(전주=연합뉴스) 농촌진흥청이 지난 4월 홈페이지 가입자의 개인정보 해킹 피해가 발생한 이후 피해자들의 동의 없이 (이들의) 비밀번호를 일괄 변경한 사실이 드러나 논란이 일고 있다.
13일 국회 농림축산식품해양수산위원회 서삼석 더불어민주당 의원(영암·무안·신안)이 농진청으로부터 제출받은 자료에 따르면 지난 4월 농진청이 관리하는 5개 홈페이지에서 총 47만9천여 건의 개인정보가 유출됐다.
이 해킹 피해는 농진청 홈페이지 운영을 맡은 용역업체 사무실 내 저장장치가 외부 해킹 공격을 받으면서 발생했다.
지역별로는 경기가 3만2천982건으로 가장 많았으며 경북 2만6천959건, 전남 2만5천710건, 경남 2만2천220건, 전북 1만7천323건, 강원 1만7천174건이 뒤를 이었다.
서 의원은 해킹 피해와 별도로 농진청의 사후 대응에도 문제가 있었다고 지적했다.
농진청은 해킹 피해 이후 가입자 동의 절차 없이 강제로 비밀번호를 변경했으며, 피해자에게 별도의 통보나 알리는 조치도 하지 않은 것으로 확인됐다.
이에 대해 농진청은 "해킹 피해를 확인한 뒤 피해자들에게 개인 전화 및 홈페이지를 통해 비밀번호 변경 안내를 하고, 2차 피해 예방 조치를 했으나 비밀변호 변경률이 낮았다"면서 "추가 피해를 막기 위해 개인정보보호법 제34조에 따라 '피해 예방을 위해 필요한 조치'로 비밀번호를 일괄 초기화했다. 초기화한 비밀번호는 가입 당사자만 확인할 수 있다"고 해명했다.
서 의원은 "개인정보보호법 제39조에 따르면 비밀번호 변경은 개인정보 주체의 명시적 동의를 반드시 받아야 한다"면서 "그 취지가 어떻든 개인정보처리자가 타인의 비밀번호를 임의로 변경하는 행위는 법에서 명백히 금지하고 있는 만큼 국정감사에서 그 적법성과 책임을 철저히 검증하겠다"고 말했다.
