[로이슈 이상욱 기자] 국회 산자중기위 더불어민주당 권향엽 (순천광양곡성구례을) 국회의원은 산업통상자원부가 공모전 홈페이지 해킹 사실을 42일 만에 알았다고 22일 밝혔다.

지금까지 파악된 개인정보 유출은 1건에 불과하지만, 개인정보보호위원회는 “최종 조사 결과에 따라 유출 규모가 달라질 수 있다”고 언급했다. 알다시피 해당 홈페이지 이용자는 11만 6330명이며 공모전 접수자는 282명으로 알려졌다.

매년 산업부는 (공공데이터 활용 아이디어 공모전)을 열고 있다. 올 공모전 접수 기간은 4월 14일부터 7월 14일까지였다. 개인정보 유출 피해자는 4월 14일 21시 10분경 공모전 사이트에 기획서를 제출했는데 4월 15일 14시 12분에 성명·소속·휴대전화번호·이메일·공모전 기획서 파일명 등이 유출된 것으로 파악됐다.

근데 산업부는 5월 27일 해킹 사실을 알게 됐다. 국가사이버보안센터(NCSC)가 산업부에 ‘공모전 홈페이지 서버에 외부 해킹 의심 정황이 포착됐다’고 연락했고, 산업부는 해당 홈페이지 접속을 긴급 차단했다. 이어 공모전 홈페이지 위탁관리업체가 한국인터넷진흥원(KISA)에 이 사실을 신고한 것으로 확인됐다.

개인정보 유출이 알려진 시점은 5월 29일 오전 10시 20분경이다. 산업부는 유출 규모를 1건으로 특정하고 다음 날인 30일 15시 25분경 피해자에게 이메일을 보내 유출 사실을 전했다. 산업부도 개보위에 개인정보 유출 사실을 알렸다.

권향엽 의원은 “서버가 해킹당하고 개인정보가 유출됐는데도 산업부는 42일 동안 아무것도 모르고 있었다”며 “대규모 해킹 피해가 연달아 발생하고 있는 만큼 정부와 공공기관에서 운영하는 홈페이지 전반에 대한 보안 강화 조치가 시급하다”고 거듭 강조했다.

이어 “현행 개인정보보호법 제34조·시행령 제39조는 개인정보가 유출된 정보주체에만 유출 사실을 통지하게 돼있어 6개월이 지난 지금까지도 다른 이용자는 피해 가능성을 알지 못하고 있었다”며 “개인정보 유출은 사건조사에 상당한 시간이 소요되기 때문에 홈페이지 이용자 전체에게 잠재적 피해 가능성을 통지하고 2차 피해를 스스로 예방할 수 있도록 법을 개정할 필요가 있다”고 역설했다.

이상욱 로이슈(lawissue) 기자 wsl0394@daum.net