"관리 미흡, 빨리 개선" 지적 손놓다가…'1만명 개인정보 유출' 사고

(서울=뉴스1) 한병찬 기자 = 국립항공박물관이 외부 해킹으로 회원 1만여 명의 개인정보가 유출되기 직전 개인정보 관리 수준 진단에서 'D등급'(매우 미흡)을 받은 것으로 나타났다. 개선 진단에도 후속조치를 차일피일 미루다 개인정보 유출 사고로 이어졌다는 비판이 나온다.

국회 국토교통위원회 소속 김기표 더불어민주당 의원이 7일 국립항공박물관으로부터 제출받은 자료에 따르면 지난 1월 20일 국립항공박물관 온라인항공학습센터가 해킹돼 이용자 1만 1029건의 개인정보가 유출됐다.

해킹으로 유출된 개인정보는 △가족 단위의 성명 △생년월일 △주소 연락처 △성별 △학교 등으로 파악됐다. 사고 발생 직후 1980명에게 스팸 문자가 발송되기도 했다.

국립항공박물관 온라인항공학습센터는 영유아부터 성인까지 항공관련 체험 및 학습 프로그램을 운영하는 사이트로 가족 단위 가입자가 많은 것으로 전해졌다.

앞서 국립항공박물관이 지난해 개인정보보호위원회에서 실시한 '개인정보 관리 수준 진단 결과'에서 D등급을 받은 사실이 드러나며 예견된 사고였다는 지적이 나온다.

개인정보보호위는 진단 결과 총평에서 "개인정보에 대한 관리가 매우 미흡해 종합적 개선이 요구되는 기관"이라며 "관리 체계 구축 및 운영, 보호 대책 수립 및 이행, 침해대책 수립 및 이행 등 관리체계 전반에 대한 보완 및 개선을 조속히 이행할 것을 요청한다"고 했다.

구체적으로 개인정보보호위는 △개인정보 보호를 위한 예산 편성·집행 △개인정보 처리업무를 위탁하는 경우의 수탁자에 대한 교육, 처리현황 점검 관리·감독 △개인정보 유츨사고 발생 시 매뉴얼 마련 여부 등이 '미이행'되고 있음을 지적한 바 있다.

김기표 의원은 "이번 개인정보유출 사고는 사전 대응체계 부실로 발생한 예견된 일이었다"며 "현재 박물관 이용객 상당수의 개인정보가 유출된 상태이며 피해가 언제 다시 발생할지 모르는 상황에서 피해 확산 방지와 대책을 조속히 마련해야 한다"고 말했다.

bchan@news1.kr