가림처리 없이 결산공시자료 게재 기부자 실명·주민번호 20일간 노출

[헤럴드경제=한지숙 기자] 사회복지공동모금회 사랑의열매에 이어 희망브리지 전국재해구호협회에서도 기부자 1000여명의 개인정보가 유출됐다.

6일 전국재해구호협회에 따르면 지난달 5일 ‘2022~2024년 결산 자료’를 올리며 기부자의 실명과 주민등록번호, 기부 금액 등을 가리지 않았다.

협회는 “2월 5일 오후 4시 26분부터 2월 25일 오후 4시 10분까지 개인정보가 유출된 게시물이 올라왔다”며 “2월 25일 오전에 해당 사실을 확인하고 게시물을 삭제 조치했다”고 밝혔다.

무려 20일 간 기부자의 실명과 개인정보가 노출됐다는 것이다.

협회는 이같은 사실을 이틀 뒤인 27일 홈페이지를 통해 공지했다.

협회는 “긴급 조치 후 이번 사고와 관련해 해당 기부자님께 문자·이메일로 안내했고 전화로 개별 연락을 드리고 있다”며 “현재 추가 유출이나 유출로 인한 2차 피해는 없는 것으로 확인했다”고 밝혔다.

전국재해구호협회는 감사팀 내부 모니터링 중 홈페이지에 업로드 된 2022~2024년 결산공시자료 6건 중 개인정보가 가림 처리되지 않는 첨부파일을 확인해 즉시 조치를 취한 것으로 알려졌다. 유출 규모는 1000명 이상인 것으로 전해졌다.

협회는 “사고를 사전에 방지하기 위한 내부 보안 체계를 강화하고 관련자의 책임을 묻는 등 전 직원의 보안 의식을 철저히 하겠다”며 “이번 사고가 원인이 돼 기부자에게 피해가 발생하는 경우 관련 법령과 절차에 따라 피해 구제에 최선을 다하겠다”고 강조했다.

행정안전부와 한국인터넷진흥원은 희망브리지의 신고를 접수하고 정확한 피해 규모와 유출 경위 등을 조사할 방침이다.

앞서 사랑의열매도 결산 자료 공시에 고액 기부자 600여명의 실명과 주민등록번호 등을 그대로 노출했다가 지난 4일 유출 사실을 인지하고 해당 파일을 삭제했다.

사랑의열매는 지난해 4월 공식 홈페이지에 ‘2024년도 결산 자료’를 공지하는 과정에서 2000만원 이상 기부한 정·재계 주요인사를 포함해 유명 연예인 등 600명의 이름과 주민등록번호 등 개인정보가 담긴 파일을 별도 작업 없이 원본 그대로 올렸다. 이를 1년 가까이 인지하지 못하다가 지난 4일 뒤늦게 해당파일을 삭제했다.

이름과 주등등록번호 등 민감한 개인정보가 온라인에 장기간 유출되면서 명의도용이나 보이스피싱 등 2차 피해의 우려가 커지고 있다.

개인정보보호법 시행령은 개인정보 처리자가 개인정보 유출 사실을 인지한 경우 72시간 이내에 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계기관에 신고해야 한다고 규정한다.