경북하나센터 PC 해킹…탈북민 997명 개인정보 유출

2015년 6월30일 서울 송파구 올림픽공원 핸드볼경기장에서 이뤄진 북한이탈주민 100쌍 합동결혼식 장면. <한겨레> 자료사진

5대 중 1대 악성코드에 감염
탈북민 997명 이름·생년월일·주소 정보 유출
손전화번호·주민등록번호는 유출되지 않아
정부 당국자 “누가 왜 해킹했는지 수사 중”

2015년 6월30일 서울 송파구 올림픽공원 핸드볼경기장에서 이뤄진 북한이탈주민 100쌍 합동결혼식 장면. <한겨레> 자료사진

경북 지역에 사는 탈북민 997명의 개인정보(이름·생년월일·주소)가 해킹으로 유출돼 경찰이 수사에 나섰다.

통일부는 28일 “경북하나센터에서 사용하는 5대의 개인용 컴퓨터(PC·피시) 가운데 1대가 악성코드에 감염된 사실을 19일 확인했다”며 이렇게 밝혔다. 통일부 당국자는 “해킹 사실 확인 뒤 경찰청에 수사를 의뢰했다”고 말했다. 이 당국자는 “누가 왜 해킹을 했는지는 확인되지 않았다”며 “아직은 정보 유출에 따른 피해 신고 사례가 없다”고 말했다. ‘하나센터’는 통일부의 초기 정착 교육·지원 시설인 ‘하나원’ 과정을 마친 탈북민이 각지에 정착하는 과정을 돕는 ‘지역적응센터’로 전국에 25곳이 운영되고 있다.

통일부 당국자는 “해킹으로 유출된 정보는 경북하나센터 직원이 업무 참고용으로 작성한 엑셀 파일에 담긴 탈북민 997명의 이름·생년월일·주소 3가지 개인정보의 일부 또는 전부”라며 “손전화번호를 포함한 연락처나 주민등록번호 같은 개인식별정보는 유출되지 않았다”고 말했다. 이 당국자는 “제3의 기관에서 경북하나센터로 보낸 메일을 열면 악성코드가 작동하는 방식으로 해킹이 이뤄졌다”고 말했다. 그는 “하나센터는 개인정보보호법 등에 따라 개인정보가 담긴 문서에 암호를 설정하고 인터넷망과 분리된 피시에 개인정보를 저장해야 하는데, 해당 직원은 이런 규정을 위반한 사실이 확인됐다”고 말했다.

통일부는 ‘악성 코드가 심어진 전자우편’을 통한 해킹 시도는 경북하나센터 5대의 피시 가운데 1대에만 있었고, 관계기관이 24·26일 전국의 모든 하나센터를 현장점검해보니 경북하나센터 피시 1대를 빼고는 해킹 또는 개인정보 유출사고가 없었음을 확인했다고 밝혔다. 통일부 당국자는 “탈북민 정보를 표적으로 했는지는 확인되지 않았다”고 말했다. 이 당국자는 “정부가 해킹 정황을 인지한 시점은 17일이며, 19일 관계기관 합동 점검으로 11월께 정보 유출 사고가 발생한 것으로 파악했다”고 설명했다.

정부는 경북하나센터에 ‘피해접수처’를 마련하는 한편, 27일 오후 천해성 통일부 차관 주재로 ‘북한이탈주민대책협의회 소위원회’를 열어 피해 구제와 재발 방지 대책을 논의했다.

통일부는 “관련 예산을 확보해 올해부터 모든 하나센터 피시의 망분리(업무망과 인터넷망 분리, 개인정보처리는 업무망에서만 수행)와 인터넷 자료저장방지 시스템을 구축해왔다”며 “2019년 1월부터 시행 예정”이라고 밝혔다.

이제훈 선임기자 nomad@hani.co.kr