8천여명 이름·주소 등 개인정보 유출
회원정보수정 통해 변경·말소 가능해
[천지일보=남승우 기자] 한국국제협력단(KOICA)의 홈페이지가 중국발 악성코드(웹셀)을 통해 뚫렸다. 이러한 사실이 자체 전수조사 과정에서 드러났다.
KOICA는 지난달부터 홈페이지 등 웹서비스 전반에 대해 악성코드 감염 여부를 조사한 결과를 25일 발표했다.
KOICA는 “홈페이지의 취약점을 악용해 개인정보 일부가 유출된 사실을 자체 악성코드 감염 전수점검 과정에서 파악했다”며 “유출은 웹셀을 통해 이뤄졌다”고 밝혔다.
이들에 따르면 전수점검 과정에서 KOICA ODA 교육원 DB에 있던 회원 7735명의 개인정보가 유출됐다. 회원은 KOICA가 주관하는 시험 중 하나인 ‘ODA 자격증’을 취득하려는 대학생이나 KOICA 직원, 국제개발협력 NGO 관계자 등일 것으로 예상된다.
이들과 함께 KOICA 인사 DB에 있던 임직원 1031명의 정보도 노출됐다.
유출된 정보는 회원 이름, 생년월일, 주소, 핸드폰 번호, 이메일, 가상계좌번호 등이다. 주민등록번호는 암호화된 상태로 저장돼 있어 피해가 없었다고 KOICA는 설명했다.
KOICA는 피해자 전원에게 피해 사실을 개별적으로 통보하는 동시에 홈페이지를 통해서도 개인정보 유출 사고 발생 사실을 공지했다.
또 피해를 입었다면 회원탈퇴(정보삭제), 회원 정보 수정 등을 통해 번경 혹은 말소할 수 있다고 KOICA는 설명했다.
KOICA는 “피해 확인 즉시 한국인터넷진흥원(KISA) 등에 사실을 통보하고 해당 불법접속 경로를 차단했다”며 “정보 유출에 이용된 악성코드도 모두 찾아내 삭제하는 등 추가 피해 방지를 위한 조처를 했다”고 밝혔다.