> 법 률
김해영의원 "한국교직원공제회 교직원 개인정보 유출"지난해 6월 2주간 4591건… 뒤늦게 발견 '늑장 대응' 지적
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.10.21  11:30:55
트위터 페이스북 미투데이 네이버 구글 msn

   
▲ 김해영의원.
한국교직원공제회의 회원정보 4500여 건이 유출된 사실이 확인됐다.

국회 교육위원회 소속 더불어민주당 김해영 의원(부산 연제)이 행정안전부와 한국교직원공제회(이하 공제회)로부터 제출받은 자료에 따르면 해킹조직은 지난해 6월 약 2주간에 걸쳐 3만7808회의 로그인을 시도해 이중 4591건의 개인정보 유출이 발생했다.

당시 해커는 외부사이트에서 유출된 공제회원 아이디와 패스워드로 접속, 공제 회원의 자택주소, 전화번호, 휴대폰 번호가 담긴 개인정보변경 메뉴에 접속하고, 성명, 생년월일, 이메일 등이 포함된 장기저축급여 가입내역을 조회한 것으로 드러났다.

이번 사건은 2018년 6월 11일부터 25일까지 약 2주간에 걸쳐 발생했으나, 공제회는 이를 인지하지 못하고 있다가 6월 29일 ‘우리은행 인터넷뱅킹 부정접속 시도’ 뉴스를 확인한 보안관제업체 직원의 제보로 뒤늦게 부정접속 사실을 알게 됐다.

공제회는 제보 당일인 29일 전수조사를 통해 부정접속된 ID를 확인하고, 이튿날 해킹된 아이디의 상세로그 분석을 통해 피해현황 조사를 마쳤음에도 5일째 되던 7월 3일에서야 홈페이지에 개인정보 유출에 대한 안내문을 게재하고 회원에게 문자로 해당사실을 알려 늑장대응이 아니냐는 지적이 제기됐다.

공제회는 해커가 개인정보에는 접근 가능했지만 공제급여 대여 등의 금융거래를 위해서는 공인인증서가 필요하기 때문에 금전적 피해는 발생하지 않았다는 입장이다.

김해영 의원은 “해커가 4500여 교직원의 직장명, 연락처, 연금가입 내역 등 민감한 개인정보에 대한 파악이 가능했다”며 “개인정보 유출에 대한 우려가 갈수록 증가하는 게 현실”이라고 지적했다.

이어 김 의원은 “추가 피해를 사전에 막기 위해 발견 즉시 회원에게 유출사실을 통보하는 것이 바람직한데, 한국교직원공제회의 적극적인 대처가 미흡했다”고 밝혔다.

한편 교원공제회는 개인정보보호법 위반으로 과태료 900만원을 처분 받았으며, 홈페이지 보안 개선사항을 추진 중에 있다.

김순희기자  |  ksh@maeilmarketing.com
김순희기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최신뉴스
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
명칭 : 꿈꾸는 사람들 | 제호 : 매일마케팅신문 | 서울특별시 용산구 서빙고로 91나길 2-3, 1-201 | 대표전화 : 02-6203-0201 | 팩스번호 : 050-4423-7256
등록일 : 2013년 11월 8일 | 신문등록번호 : 서울 아 02866 | 발행인·편집인 : 김순희 | 청소년보호책임자 : 김순희
Copyright © 2013 매일마케팅신문. All rights reserved.