보건복지부 산하 한국사회복지협의회가 운영하는 '사회복지자원봉사인증관리시스템(VMS)' 홈페이지가 외부 해킹 공격에 적발되어, 약 135만 명의 개인정보 유출이 의심되는 심각한 사태가 발생했습니다. 이에 대한 협의회의 대응과정 및 조치사항에 대해 알아보겠습니다.
1. 해킹 사고의 발견과 경과
이번 해킹 사고는 지난 1월 7일에 처음 시도된 것으로 추정되며, 개인정보 유출 의심 정황은 12일에 협의회에서 인지한 것으로 밝혔습니다. 공격자는 불법으로 취득한 아이디를 이용하여 자원봉사인증관리시스템에 부정 로그인을 시도했으며, 변조 IP를 이용해 추적이 어려운 상황입니다.
2. 유출 의심 대상 정보
해당 해킹으로 의심되는 유출 정보는 총 12개 항목으로, 회원아이디, 이름, 영문성명, 생년월일, 성별, 주소, 연락처, 이메일 등 8개의 기본정보와 직업, 학교정보, 학력, 자격면허 등 4개의 선택정보가 포함되어 있습니다.
3. 대응 및 조치 과정
협의회는 유출을 즉시 확인한 즉시 해당 침해 요인에 대해 보완 조치를 취하였습니다. 또한, 해킹에 사용된 것으로 추정되는 IP를 차단하고 홈페이지의 취약점을 추가 점검하는 등의 조치를 완료하였습니다. 회원들에게는 해당 사실을 즉시 알리고 비밀번호 변경 등의 조치를 안내하였습니다. 현재 VMS 홈페이지는 점검을 마친 후 정상 운영 중입니다.
4. 전문기관 협조 및 추가 대응 예정
해당 사건과 관련하여 경찰청 사이버수사대 및 개인정보보호위원회 등 전문기관의 협조를 받아 정확한 공격 경로와 취약점을 파악할 예정입니다. 미처 확인되지 않은 추가적인 개인정보 유출 여부를 파악하기 위해 적극적인 대응이 이루어질 것으로 예상됩니다.
5. 유출 의심 대상자에 대한 안내 및 불안감 해소 대책
협의회는 유출 의심 대상자에게는 이메일 및 문자메시지를 통해 안내를 진행하고 있으며, VMS 홈페이지 공지 및 사고대응팀 운영을 통해 사용자들의 불안감을 최소화하고자 노력하고 있습니다. 개인정보 악용으로 의심되는 전화, 메일 등을 받거나 문의사항이 있는 경우, 민원 안내 담당 부서로 즉시 연락할 것을 당부하고 있습니다.
6. 개인정보보호 강화 및 사과
협의회는 이번 일을 계기로 개인정보보호 조치를 한층 더 강화하겠다는 의지를 밝히면서, 유출로 인한 심려와 불편을 겪은 자원봉사자들에게 진심어린 사과의 뜻을 전하고 있습니다. 추가적인 피해를 막기 위해 웹사이트 명의도용, 보이스피싱, 파밍 등에 대한 예방 조치를 당부하고 있습니다.
이러한 보안사고로부터의 대응 과정과 향후 대책에 대한 협의회의 노력이 계속되고 있습니다. 계속해서 사건의 경과와 조치사항에 대한 소식을 주시할 필요가 있습니다. 개인정보 보호에 대한 주의가 계속 유지되어야 하며, 온라인 활동 시 보안에 각별한 주의를 기울이는 것이 중요합니다.