농진청 홈페이지 해킹 48만여 건 개인정보 유출…"대책반 구성"

축사로 사이트 이어 농진청 홈페이지 등 48만건 가량 개인정보 유출
서삼석 의원 "유출 계정 비밀번호 변경 31.5%, 11일 이후에 문자 송부"

농촌진흥청 웹사이트 해킹으로 농민 개인정보 대량 유출 사태 논란이 확산되고 있다.

29일 농촌진흥청 등에 따르면 농진청 산하 국립축산과학원이 운영하는 '축사로' 사이트에서 회원 3132명의 개인정보가 유출된 데 이어, 농진청 관련 여러 시스템에서 추가로 47만 9000여 건의 정보가 노출됐다.

'축사로'에서 유출된 정보는 2020년 2월 기준 회원 아이디, 이름, 생년월일, 휴대전화번호, 성별, 주소, 농장명과 주소, 사업자등록번호 등 19개 항목이다. 주민등록번호는 포함되지 않은 것으로 알려졌다.

상황은 점차 악화되면서 농진청은 해킹 피해를 입은 정보화사업 용역업체의 저장장치 데이터를 분석하는 추가 조사를 진행했다.

그 결과 지난 25일 △농진청 홈페이지 회원정보(2018년) △국가농작물병해충관리시스템(2019년) △농약안전정보시스템(2020년) △농촌진흥사업종합관리시스템(2022년) △농업유전자원서비스시스템(2023년) 등에서 47만 9000여 건의 개인정보가 추가 유출된 것으로 파악됐다. 농진청은 이번 경우에도 주민등록번호 등 개인식별번호는 수집 항목이 아니라고 설명했다.

하지만 이번에는 농진청의 2차 피해 대응 부실이 도마 위에 올랐다.

국회 농림축산식품해양수산위원회 서삼석 의원(더불어민주당)이 농진청으로부터 제출받은 자료에 따르면, 25일 기준 유출된 '축사로' 계정 3132개 중 비밀번호를 변경한 계정은 31.5%에 불과했다.

농진청은 유출 사고 후 홈페이지에 해킹 사실을 공지했으나, 정작 피해 당사자인 농가 회원들에게는 사고 인지 후 11일이 지난 4월 21일에 문자로 알렸다. 이는 민간기업의 사이버 침해 인지 후 4일 내 문자 송부 사례와 대조적이라는 게 서 의원의 설명이다.

더욱이 농진청은 자료요구 이후인 21일에 로그인 시 비밀번호 변경을 의무화했다. 그러나 웹사이트에 접속하지 않는 사용자들은 이러한 안내를 확인할 수 없어, 여전히 70%가까이가 추가 해킹 위험에 노출된 상태다.

농촌진흥청 관계자는 "개인정보 유출과 관련해 개인정보보호위원회의 조사와 경찰 수사에 적극 협조해 사고 경위를 철저히 규명하고, 원인 분석을 통해 유사 사고의 재발 방지를 위한 종합대책을 마련하겠다"며 "이번 사고로 인한 스미스 등 2차 피해를 예방하기 위해 비밀번호 변경 등 각별한 주의를 당부드린다"고 말했다.

한편, 농진청은 이날 오후 설명자료를 통해 '축사로' 시스템 내 개인정보 유출 사태와 관련해 이용자들의 비밀번호 변경률이 저조함에 따라, 피해 최소화를 위해 21일 추가 안내 문자를 발송한 것이라고 밝혔다. 29일 현재 전체 계정의 31.5%에 해당하는 988개 계정이 비밀번호 변경을 완료했다.