농촌진흥청이 관리하는 홈페이지 '축사로' 해킹 피해로 가입자의 개인정보가 유출된 가운데 2차 피해 예방 조치가 미흡하다는 지적이 제기됐다.
축사로는 '축산법'에 따라 농가에서 고품질 안전 축산물 생산을 쉽게 할 수 있도록 마련한 가축 사육 관리 시스템으로 2013 년에 도입해 농촌진흥청 산하 국립축산과학원이 위탁 운영하고 있다.
29일 국회 농림축산식품해양수산위원회 서삼석 더불어민주당 국회의원 (전남 영암·무안·신안)이 농촌진흥청으로부터 제출받은 자료에 따르면 국립축산과학원은 지난 2020년 '축사로' 기능 고도화 용역을 A업체에 발주했다.
A업체가 용역 종료 이후에도 회원 데이터를 삭제하지 않고 보관하고 있다 저장장치가 해킹 공격을 당하면서 4월 10일 개인정보 유출 사실이 처음으로 파악됐다. 이로 인해 전체 계정 8381개 중 37% 인 3132개의 정보가 유출된 것으로 나타났다.
지난 25일 기준 유출 계정 3132 개 중 비밀번호를 변경한 계정은 5.3% 인 166개에 불과했다.
저조한 비밀번호 교체율은 농촌진흥청의 미흡한 대처가 원인인 것으로 지목됐다.
농촌진흥청은 유출 사고 이후 홈페이지에 해킹 사실을 밝히며 비밀번호 변경만 안내하다 정보주체인 농가 회원에게 직접적으로 해킹사실을 전달한 것은 11일 이후인 4월 21일에서야 문자로 송부한 것으로 드러났다. 최근 사이버 침해를 인지한 민간기업의 경우 4일이 경과해 문자를 송부한 사례와 비교한다면 대조적이다.
또한 농촌진흥청은 서삼석 의원실의 자료 요구 이후인 21일에야 회원들이 로그인 시 비밀번호를 변경해야 홈페이지 이용이 가능하도록 조치했다.
다만 홈페이지에 접속하지 않을 경우 안내 내용이 확인되지 않아, 여전히 94% 의 미변경 계정은 사이버 침해 위협에 고스란히 노출되어 있는 것으로 밝혀졌다.
서삼석 의원은 "농업인 대부분이 고령으로 웹에 대한 접근성이 떨어짐에도 불구하고, 사이버 공격에 대한 정부 기관의 대응은 홈페이지 및 문자 안내에 그치고 있다"며 "신속히 비밀번호 미 변경 대상자에게 유선을 통한 안내로 사이버 침해 위협으로부터 농민의 개인정보를 보호해야 한다"고 지적했다.
전체댓글 0