한국국제협력단(KOICA)의 홈페이지(www.koica.go.kr)가 중국발 악성코드(웹셀)를 통해 뚫린 사실이 자체 전수조사 과정에서 드러났다.
KOICA는 25일 "홈페이지의 취약점을 이용해 개인정보 일부가 유출된 사실을 자체 악성코드 감염 전수점검 과정에서 파악했다"며 "유출은 웹셀을 이용해 이뤄졌다"고 밝혔다.
KOICA는 지난달부터 홈페이지 등 웹서비스 전반에 대해 악성코드 감염 여부를 조사했고, 이 과정에서 KOICA ODA 교육원 DB에 있던 회원 7천735명의 개인정보가 유출된 것으로 확인됐다.
유출 정보는 회원의 이름, 생년월일, 주소, 핸드폰 번호, 이메일, 가상계좌번호 등이다.
회원은 KOICA가 주관하는 시험인 'ODA 자격증'을 취득하려는 대학생이나 KOICA 직원, 국제개발협력 NGO 관계자 등일 것으로 예상된다.
이들과 함께 KOICA 인사 DB에 있던 임직원 1천31명의 정보도 노출됐다.
하지만 주민등록번호는 암호화된 상태로 저장돼 있어 피해가 없었다고 KOICA는 설명했다.
KOICA는 "확인 즉시 한국인터넷진흥원(KISA) 등에 피해 사실을 통보하고 해당 불법접속 경로를 차단했으며 정보 유출에 사용된 악성코드도 모두 찾아내 삭제하는 등 추가 피해를 방지하기 위한 조처를 했다"고 밝혔다.
또 피해자 전원에게 피해 사실을 개별 통보하는 동시에 홈페이지를 통해서도 개인정보 유출 사고 발생 사실을 공지했다.
유출 여부는 '개인정보 유출 긴급 대응반'(031-740-0912~0919) 또는 ODA교육원 홈페이지(https://oda.koica.go.kr)를 방문해 개별적으로 확인할 수 있다.
피해를 봤다면 회원탈퇴(정보삭제), 회원 정보 수정 등을 통해 변경 또는 말소할 수 있다고 KOICA는 설명했다.
KOICA는 "이번 사고로 개인정보가 유출된 모든 분에게 사과드린다"며 "앞으로 확고한 보안조치로 같은 일이 반복하지 않도록 최선을 다하겠다"고 밝혔다.
(연합뉴스/사진=연합뉴스)