경제

[단독]‘개인정보 유출’ 축사로 회원 3130여명 중 비밀번호 변경 5% 그쳐…2차 피해 우려

입력 2025.04.29 06:00

수정 2025.04.29 10:24

안광호 기자
기사 읽기 요약

기사를 재생 중이에요
기사 읽기

국립축산과학원의 개인정보 유출 관련 사과문. 국립축산과학원 누리집 첫 화면 갈무리

열흘 전 국립축산과학원의 ‘축사로’ 사이트에서 개인정보 유출 사고가 발생한 가운데 피해 회원 3130여명 중 단 5%만이 비밀번호를 변경한 것으로 나타났다. 피해자 대부분이 인터넷 사용이 익숙하지 않은 고령 농업인들이기 때문에 추가 피해 우려가 확산되고 있다. 특히 농촌진흥청과 국립축산과학원의 2차 피해 방지를 위한 후속 조치가 미흡했다는 지적이 나온다.

국회 농림축산식품해양수산위원회 소속 서삼석 더불어민주당 의원이 28일 농촌진흥청에서 제출받은 자료에 따르면, 지난 10일 개인정보가 유출된 것으로 파악된 농진청 산하 국립축산과학원의 축사로 회원 계정 3132개 중 비밀번호 변경을 마친 계정은 166개(5.3%, 25일 기준)에 불과했다. 축사로는 가축 사육, 출하 등 농장관리 전반에 관한 서비스를 제공하는 사이트다. 현재 8381명의 농민이 가입돼 있다.

이번 개인정보 유출 사고는 국가정보원이 특수한 브라우저를 사용해야 접속할 수 있는 이른바 ‘다크웹’에 축사로 회원의 개인정보가 올라온 것을 확인하면서 알려졌다.

농진청에 따르면 2020년 축산과학원 축사로의 기능 고도화 사업을 수행한 A업체의 저장장치 데이터가 지난 7일 외부로 유출됐다. 축산과학원은 사흘 후인 10일에 국정원의 통지로 3132명의 개인정보 유출 사실을 파악했다. 유출된 개인정보는 회원 아이디, 이름, 생년월일, 휴대전화 번호, 성별, 주소, 농장 주소, 사업자 등록번호 등 19개 항목이다.

A업체는 당시 축사로의 기능 고도화 작업을 수행한 이후 축산과학원에 회원들의 개인정보를 폐기했다고 보고했으나, 실제로는 폐기하지 않고 무단으로 보유하고 있다가 해킹을 당한 것으로 전해졌다.

농진청 관계자는 “해당 업체가 하자 보수에 활용하기 위해 회원 개인정보를 보관하고 있었고, 시간이 지나면서 파일 존재 자체를 망각한 것으로 확인됐다”고 말했다.

개인정보 유출 사고 이후 농진청과 축산과학원의 대처도 미흡했다는 지적이다. 서 의원에 따르면 두 기관은 개인정보 유출 사실을 인지하고서도 11일이 지난 21일 피해자 등 회원들에게 안내 문자를 송부하고, 비밀번호를 변경한 후 홈페이지 이용이 가능하도록 조치했다.