'박사방' 운영자 조주빈(25)이 지난 3월 25일 서울 종로구 종로경찰서 유치장에서 나와 검찰로 송치되고 있다. . babtong@heraldcorp.com

[헤럴드경제] 미성년자 성 착취물을 제작·유포한 이른바 '박사방 사건'의 주범들이 행정안전부가 운영하는 사이트에서 피해자 정보를 빼낸 것으로 확인됐다.

더불어민주당 소속인 서영교 국회 행정안전위원장은 26일 행안위 종합감사에서 박사방 주범인 조주빈과 공범 강훈 등이 행안부 '1365 자원봉사 포털'을 통해 피해자의 주소, 연락처 등을 빼냈다고 지적했다.

해당 포털은 초·중·고교 학생을 비롯해 각종 봉사자가 자신의 봉사활동 사항이나 실적 등을 관리하는 사이트로 1380여만명이 회원 가입한 것으로 알려졌다.

박사방 일당은 피해자의 이름과 생년월일을 통해 아이디를 찾아낸 뒤 '힌트로 비밀번호 찾기' 기능을 이용해 임시 비밀번호를 발급했다. 이후 로그인해 피해자의 각종 신상 정보를 파악했다고 서 위원장은 지적했다.

김창룡 경찰청장도 "1365 자원종사 포털 사이트를 확인한 결과 그런 사실이 일부 확인됐다"고 밝혔다.

서 위원장은 진영 행정안전부 장관에게 "개인정보보호위를 산하에 둔 행안부가 정신 바짝 차려야 한다. 개인정보가 다 유출될 때까지 뭘 했느냐"고 질타했다.

진 장관은 "저도 굉장히 놀랐고, 죄송스럽게 생각한다. 정보가 유출돼 범행으로 연결됐다는 점에서 참 마음 아픈 일"이라며 재발 방지책을 마련하겠다고 밝혔다.

이와 관련, 해당 포털의 관련 애플리케이션(앱) '1365 자원봉사 알림이'도 보안에 취약하다고 민주당 김영배 의원은 지적했다.

김 의원은 이날 국정감사장에서 해당 앱을 직접 해킹해 "진영 장관님, 이것도 15분이면 됩니다"라는 메시지를 띄우는 영상을 공개하기도 했다.

onlinenews@heraldcorp.com