"교직원공제회 교직원 개인정보 4천500여건 해킹으로 유출"
"교직원공제회 교직원 개인정보 4천500여건 해킹으로 유출"
  • 홍경표 기자
  • 승인 2019.10.21 10:31
  • 댓글 0
이 기사를 공유합니다

(서울=연합인포맥스) 홍경표 기자 = 교직원공제회의 회원 정보 4천500여건이 해킹으로 유출됐다는 주장이 제기됐다.

21일 국회 교육위원회 김해영 더불어민주당 의원이 행정안전부와 한국교직원공제회로부터 제출받은 자료에 따르면 해킹 조직은 지난해 6월 약 2주간에 걸쳐 3만7천808회의 로그인을 시도했고, 이 중 4천591건의 개인정보 유출이 발생했다.

김 의원은 당시 해커는 외부사이트에서 유출된 공제회원 아이디와 패스워드로 공제 회원의 자택 주소와 전화번호, 휴대폰 번호가 담긴 개인정보변경 메뉴에 접속했다. 이후 성명, 생년월일, 이메일 등이 포함된 장기저축급여 가입내역을 조회한 것으로 드러났다고 설명했다.

또 이번 사건은 지난해 6월 11일부터 25일까지 약 2주간에 걸쳐 발생했으나, 공제회는 이를 인지하지 못하고 있다가 지난해 6월 29일 '우리은행 인터넷뱅킹 부정접속 시도' 뉴스를 확인한 보안관제업체 직원의 제보로 뒤늦게 부정접속 사실을 알게 됐다고 지적했다.

이어 교직원공제회는 제보 당일인 29일 전수조사를 통해 부정 접속된 아이디를 확인하고, 해킹된 아이디의 상세로그 분석을 통해 피해 현황 조사를 마쳤음에도 5일째 되던 지난해 7월 3일에서야 홈페이지에 개인정보 유출에 대한 안내문을 게재하고 회원에게 문자로 해당 사실을 알려 늑장 대응을 했다고 비판했다.

교직원공제회는 해커가 개인정보에는 접근 가능했지만, 공제급여 대여 등의 금융거래를 위해서는 공인인증서가 필요하기 때문에 금전적 피해는 발생하지 않았다는 입장이다.

교직원공제회는 개인정보보호법 위반으로 과태료 900만원을 처분받았으며, 홈페이지 보안 개선사항을 추진 중이다.

김 의원은 "해커가 4천500여 교직원의 직장명, 연락처, 연금가입 내역 등 민감한 개인정보에 대한 파악이 가능해 개인정보 유출에 대한 우려가 커지고 있다"며 "추가 피해를 사전에 막기 위해 발견 즉시 회원에게 유출 사실을 통보하는 것이 바람직한데, 교직원공제회의 적극적인 대처가 미흡했다"고 말했다.

kphong@yna.co.kr

(끝)

본 기사는 인포맥스 금융정보 단말기에서 10시 28분에 서비스된 기사입니다.

기자의 다른기사
인포맥스 관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 법인명 : (주)연합인포맥스
  • 110-140 서울시 종로구 율곡로2길 25 연합뉴스빌딩 10층 (주)연합인포맥스
  • 대표전화 : 02-398-4900
  • 팩스 : 02-398-4992~4
  • 제호 : 연합인포맥스
  • 등록번호 : 서울 아 02336
  • 발행일 : 2000년 6월 1일
  • 등록일 : 2012년 11월 06일
  • 발행인 : 최병국
  • 편집인 : 최병국
  • 개인정보 보호책임자 : 유상원
  • 연합인포맥스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 연합인포맥스. All rights reserved. mail to infomaxkorea@gmail.co.kr
ND소프트