한국지능정보사회진흥원(NIA)에서 자문위원 등 6500여명의 개인정보가 유출되는 사고가 발생했다.
이 같은 사실은 NIA 자체 감사 결과 밝혀졌고, 외부인 1명에게 소속, 이름 휴대폰 번호, 이메일 등의 개인정보가 포함된 자료 파일이 전달됐다
NIA는 유출 사실 인지 후 추가 유출 방지를 위한 조치를 시행하는 한편 외부 유출 자료를 회수중이다. 또 피해 발생 여부를 파악하기 위해 관계기관(개인정보위)에 신고하고 즉각 추가 조치를 취했다.
앞서 NIA는 지난달 27일 이 같은 내용을 담은 사과문을 '개인정보 유출 사실을 아래와 같이 통지해 드리며, 깊이 사과드립니다'는 제목으로 회사 홈페이지에 올렸다. 이에 따르면 유출된 개인정보 항목은 ▲소속 ▲이름 ▲휴대폰번호 ▲이메일 ▲생년월일, ▲주소(2명) ▲계좌번호(6명) ▲주민등록번호(1명) 등 총 8개 항목이다.
NIA는 "개인별 유출항목과 유출 시기는 개인마다 다를수 있으니, ‘조회하기’를 클릭해 확인해 달라"고 당부하는 한편 "개인정보 악용으로 의심되는 전화, 메일 등을 받거나 기타 궁금한 사항은 피해 등 접수 담당부서로 연락해주기 바란다"고 당부했다. 개인정보 유출 피해자 여부는 NIA 홈피에서 이름을 넣으면 확인할 수 있다.
피해 등 접수 e-메일은 'privacy@nia.or.kr'로 하면된다. NIA는 인공지능데이터본부산하 AI데이터사업팀을 피해 접수 담당 부서로 정했다. 개인정보 유출 등으로 손해가 발생하면 개인정보 분쟁조정위원회에 분쟁조정을 신청하면 된다.
양현수 NIA 운영지원단장은 "무슨 목적을 갖고 유출했는지, 단순 실수인지는 외부서 조사를 해봐야 안다"면서 "파일에 DRM 등이 적용돼 있다"고 밝혔다. 앞서 NIA는 지난해 7월과 9월에도 산출물 시스템이 해킹돼 중요 자료가 외부로 유출된 바 있다.
관련기사
- NIA, 인공지능정책실·양자기술활용센터 신설2025.01.15
- 황종성 NIA 원장 "AI중심 국가 디지털 전환 가속"2025.01.02
- 삼성전자, 4세대 4나노 공정 양산 개시…파운드리 반등 초석 다진다2025.03.11
- 中 추격 어림없다...LG전자가 프리미엄 TV 1등 자신하는 이유2025.03.11
공공기관의 보통 개인정보 문서는 직원 PC에서 개인정보 보유 현황을 검사하는 솔루션을 통해 반출입이 통제된다. 외부 유출 시도시 해당 통제 시스템이 작동한다. 또 비식별 기술을 활용해 개인정보가 직접 노출되지 않도록 보호해야 한다.
보안전문가들은 이번 유출과 관련해 유출자가 개인정보 접근 가능 자격자였는지, 개인정보를 암호화 또는 마스킹해 보관하고 있었지를 조사해야 할 것이라고 지적했. 또 “민감정보 생성을 실시간 관리하고, 사용자를 식별하더라도 ‘지속 인증’ 절차를 반드시 거쳐야 한다고 덧붙였다.
