"예방조치 취해주세요" NIA 개인정보 유출, 불안은 피해자 몫

실시간
뉴스

보안

"예방조치 취해주세요" NIA 개인정보 유출, 불안은 피해자 몫

디지털데일리 발행일 2025-03-04 17:03:51

김보민 기자

URL복사

[디지털데일리 김보민기자] 한국지능정보사회진흥원(이하 NIA)에서 개인정보 유출 사고가 발생하면서, 2차 피해에 대한 우려가 떠올랐다. 조사 결과가 나올 때까지 정확한 유출 경위를 파악하기 어려운 상황인 만큼, 추가 영향에 대한 피해자 불안이 이어질 것으로 보인다.

4일 관련 업계에 따르면 NIA는 지난달 27일 '개인정보 유출 사실을 아래와 같이 통지 드리며, 깊이 사과드립니다'는 제목의 공지문을 게시했다. 안내에 따르면 NIA는 2월25일 자체 감사를 진행해, 외부인 1명에게 개인정보가 포함된 자료 파일이 유출된 것으로 파악했다. 유출 규모는 6545명이다.

유출된 개인정보 항목은 소속, 이름, 휴대폰번호, 이메일, 생년월일이었고 주소, 계좌번호, 주민등록번호가 유출된 사례도 있었다. 정보 유출 피해자 중에는 NIA 자문위원 등 관계자가 있는 것으로 알려졌다. NIA 관계자는 "개인정보보호위원회(개인정보위)에 신고를 마쳤고, 조사가 본격 시작될 것"이라고 말했다. 조사는 최소 2~3개월이 소요될 전망이다.

NIA는 지능정보 사회에 발맞춰 관련 동향을 분석하고 법제도 및 정책을 연구하는 기관으로, 특히 범정부 차원에서 인공지능(AI) 기술에 관심을 기울인 이후 주목을 받고 있다. 다만 정보보안 실태조사에서 전체 공공기관 대비 낮은 점수를 받는 등 보안 체계를 재정비해야 한다는 지적이 꾸준히 지적돼 왔다. 지난해에도 주요 시스템이 해킹됐다는 소식이 나오며 우려가 재차 수면 위로 떠올랐다.

NIA는 조사 결과가 나오기까지 이번 사고에 대한 구체적인 경위를 공개하기 어렵다는 입장이다. 대신 개인정보 악용으로 인한 피해를 예방하기 위해 조치가 필요하다고 안내했다. 정부기관, 금융기관, 수사기관을 사칭해 자금 이체와 금융정보를 요구하는 경우 응하지 말라는 것이 골자였다. 아울러 악성코드 등 미확인 앱이 설치되지 않도록 스마트폰의 보안 설정을 강화하고, 모바일 전용 백신 프로그램을 설치해 업데이트를 하라는 내용이었다. 개인정보 유출 등으로 인한 손해가 발생할 경우, 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다고도 안내했다.

NIA 뿐만 아니라 개인정보 유출 사고가 발생한 주체들이 추가 영향을 막기 위해 피해자들에게 사후약방문식 조치를 당부하는 것과 유사한 양상이다. NIA는 추가 피해를 예방하기 위해 외부로 유출된 자료를 회수하는 등 조치를 시행했고, 해킹 등 외부 공격으로 발생한 사고가 아니라고 답했다. NIA 관계자는 "(피해자) 연락처를 알고 있는 수준에서 모두 통지를 했고, (관련 내용을) 확인할 수 있도록 했다"고 말했다.

개인정보 유출에 따른 추가 피해는 금전적, 비금전적 유형으로 나뉜다. 금전적 피해로는 유출된 주민등록번호 등 정보를 온라인 사기에 악용하는 경우가 있다. 금융기관을 사칭한 메시지를 통해 악성코드 감염을 유도해 소액결제 피해를 발생시키거나, 개인 및금융 정보를 탈취하는 3차 피해로 이어질 수 있다. 금융기관 사기 메시지를 받은 수신자가 인터넷주소(URL)를 누르면 악성코드에 감염돼, 소액결제 피해를 겪을 가능성도 거론된다.

유출 피해자의 조치만으로 예상할 수 있는 피해를 모두 막기 어려운 이유다. NIA는 안내문을 통해 "이번 개인정보 유출로 심려를 끼쳐드린 점에 깊이 사과드리며, 개인정보 유출로 인한 피해가 발생하지 않도록 최선을 다하겠다"고 말했다.

한편 기관발 개인정보 유출 사고는 매해 증가세를 보이고 있어, 사후약방문이 아닌 사전 대책이 필요할 것으로 보인다. 개인정보위에 따르면 지난해 분쟁조정 처리 건수는 총 806건을 기록해, 전년 대비 21.0%포인트(p) 증가했다. 분쟁조정 피신청기관 중 전년 대비 증가율이 가장 가팔랐던 곳은 공공기관(17건→92건)이다.