16일 보건복지부 산하 한국사회복지협의회는 ‘사회복지자원봉사인증관리시스템(VMS)’이 해킹 공격을 받아 전체 930만명 회원 중 135만명의 개인정보 유출이 의심되는 사고가 발생했다고 밝혔다.
사회복지자원봉사인증관리시스템은 자원봉사자의 모집이나 배치, 봉사 실적 정보가 등록된 데이터베이스다.
협의회는 이날 홈페이지를 통해 “외부 해킹 공격으로 발생한 정보시스템 침해사고로 인해 일부 회원님의 개인정보 유출이 의심되는 정황을 지난 12일에 확인해 관련 기관과의 협조를 통해 정확한 경위 등을 파악하고 있다”며 “사이버수사대와 개인정보보호위원회에 신고해 수사를 의뢰한 상태”라고 밝혔다.
유출이 의심되는 개인정보는 회원 아이디, 이름, 영문 성명, 생년월일, 성별, 주소, 연락처, 이메일 8개 항목과 직업, 학교 정보, 학력, 자격면허 4개 선택항목 등 총 12개다. 협의회는 지난 8일 VMS 시스템이 해킹된 사실을 파악한 즉시 해킹에 사용된 IP를 차단하고 홈페이지 취약점 점검을 완료했다고 전했다.
협의회는 “이번 사고로 인한 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해를 방지하기 위해 홈페이지에서 비밀번호를 변경해달라”며 “개인정보 보호 조치 강화 등 내부 개인정보 보호 관리체계를 개선하도록 더욱 노력하겠다”고 말했다.
개인정보 악용이 의심되는 전화나 메일을 받으면 민원안내 담당 부서(02·2077·3991)로 연락하면 된다.
오상민기자·일부 연합뉴스
저작권자 © 울산일보 무단전재 및 재배포 금지
