서삼석, 농진청 개인정보 유출 2차 피해 예방조치도 미흡

서삼석, 농진청 개인정보 유출 2차 피해 예방 조치도 미흡

'그들만의 리그', '싸움만 하는 국회', '일하지 않는 국회의원'. 대한민국 국회에 부정적인 이미지가 씌워진 배경에는 충분한 정보를 전달하지 못하는 언론, 관심을 두지 않는 유권자의 책임도 있습니다. 내 손으로 직접 뽑은 우리 지역구 국회의원, 우리 지역과 관련된 정책을 고민하는 국회의원들의 소식을 의정 활동을 중심으로 직접 전해 국회와 유권자 간의 소통을 돕고 오해를 줄이는 데 도움이 되고자 합니다. <편집자 주>

농촌진흥청이 관리하는 홈페이지 '축사로' 해킹 피해로 가입자의 개인정보가 유출된 가운데 2차 피해 예방 조치가 미흡하다는 지적이 제기됐습니다.

축사로는 축산법에 따라 농가에서 고품질 안전 축산물 생산을 쉽게 할 수 있도록 마련한 가축 사육 관리 시스템으로 2013년에 도입해 농촌진흥청 산하 국립축산과학원이 위탁 운영하고 있습니다.

이후 국립축산과학원은 지난 2020년 '축사로' 기능 고도화 용역을 A업체에 발주했고, A업체가 용역 종료 이후에도 회원 데이터를 삭제하지 않고 보관하고 있다 저장장치가 해킹 공격을 당하면서 4월 10일 개인정보 유출 사실이 처음으로 파악됐습니다.

이로 인해 전체 계정 8,381개 중 37%인 3,132개의 정보가 유출된 것으로 나타났습니다.

국회 농림축산식품해양수산위원회 더불어민주당 서삼석 국회의원(전남 영암군무안군신안군)이 농촌진흥청으로부터 제출받은 자료에 따르면 지난 25일 기준 유출 계정 3,132개 중 비밀번호를 변경한 계정은 5.3%인 166개에 불과한 것으로 드러났습니다.

저조한 비밀번호 교체율은 농촌진흥청의 미흡한 대처가 원인인 것으로 지목됐습니다.

농촌진흥청은 유출 사고 이후 홈페이지에 해킹 사실을 밝히며 비밀번호 변경만 안내하다 정보주체인 농가 회원에게 직접적으로 해킹사실을 전달한 것은 11일 이후인 4월 21일에서야 문자로 송부한 것으로 드러났습니다.

최근 사이버 침해를 인지한 민간기업의 경우 4일이 경과하여 문자를 송부한 사례와 비교한다면 대조적입니다.

또한 농촌진흥청은 서삼석 의원실의 자료요구 이후인 21일에야 회원들이 로그인 시 비밀번호를 변경해야 홈페이지 이용이 가능하도록 조치했습니다.

다만 홈페이지에 접속하지 않을 경우 안내 내용이 확인되지 않아 여전히 94%의 미변경 계정은 사이버 침해 위협에 고스란히 노출되어 있는 것으로 밝혀졌습니다.

서삼석 의원은 "농업인 대부분이 고령으로 웹에 대한 접근성이 떨어짐에도 불구하고 사이버 공격에 대한 정부 기관의 대응은 홈페이지 및 문자 안내에 그치고 있다"며 "신속히 비밀번호 미 변경 대상자에게 유선을 통한 안내로 사이버 침해 위협으로부터 농민의 개인정보를 보호해야 한다"고 지적했습니다.