탈북민 약 1000명의 개인정보 리스트가 해킹에 의해 유출됐다.
통일부는 탈북민 정착을 지원하는 경상북도 지역 하나센터에서 사용하는 PC 1대가 최근 악성코드에 감염됐다.
해당 PC에는 경북하나센터 직원이 탈북민 지원 업무를 위해 작성한 이름과 생년월일, 주소 등이 적힌 개인정보 포함 자료가 저장돼 있었다. 주민등록번호 등 개인식별 번호는 없었다.
하나센터 직원은 지난 달 해당 PC를 통해 기관 대표메일에서 악성코드가 심어진 이메일을 열람하면서 이 자료들이 해킹됐다.
이 직원은 탈북민의 개인정보가 담긴 문서에 암호를 설정하고 인터넷과 분리된 PC에 저장하도록 하는 지침을 위반했다. 이에 대해서는 관계 법령에 따라서 조치가 이뤄질 예정이다.
경북도청·남북하나재단 등은 해킹 정황을 인지한 관계기관의 통보를 받고 지난 19일 현장조사를 하고 자료 유출 사실을 확인했다.
정확한 개인정보 유출 시점은 밝혀지지 않았다. 다만 경북하나센터 측은 홈페이지에 올린 사과 공지에서 "2018년 11월경 유출된 것으로 확인됐다"고 언급했다.
이번 사고에 대해 하나센터는 경찰청에 의뢰해 수사를 진행하고 있다. 해킹 주체나 경로, 의도 등 대해서는 아직 파악되지 않았다.
또 지난 21일 전국 25개 센터의 해킹 여부와 개인정보 관리 등에 대해 긴급 자체점검을 실시, 다른 유출 사고는 없음을 확인했다.
개인정보가 유출된 개인들에게 전날인 27일부터 개별적으로 유출 사실에 대해 통지를 하고, 북한이탈주민대책협의회 소위원회를 개최해 피해 구제 및 재발방지 대책 등을 검토하고 있다.
당국자는 "신변보호 우려가 있는 분들에 대해서는 신변보호를 강화하도록 하겠다"며 "피해 상황을 봐가면서 검토할 예정"이라고 설명했다.
통일부 당국자는 "죄송하고 송구스럽다는 말씀을 드린다"며 "정보유출 확산 방지를 위해서 긴급히 점검하는 노력을 기울이고 있고, 피해구제 재발방지 위해 최선의 노력을 다 하겠다"고 말했다.
한편, 통일부는 하나원을 수료한 탈북민의 지역 적응을 돕기 위해 전국에 25개 하나센터를 두고 있다.
경북하나센터는 경산시를 제외한 경상북도 내 22개 시·군의 탈북민을 지원하는 기관으로, 한 민간기관이 2010년부터 위탁받아 운영하고 있다.
이번 사건을 계기로 하나센터 보안체계의 허술함이 도마에 오르면서 탈북민들의 개인정보를 보다 엄격히 관리했어야 하는 것 아니냐는 지적이 나오고 있다.
통일부는 "여러 탈북민에게 심려를 끼쳐드려 죄송스럽게 생각하며, 법 제도적 보완 등 탈북민 개인정보 보호 강화와 피해 방지를 위해 다각도의 노력을 기울이겠다"고 다짐했다.
