교회 ‘개인정보 유출’ 안전지대 아니다

신용카드사와 통신사의 잇따른 개인정보 유출로 교회의 개인정보 보호에 대한 관심이 높아지고 있다. 그러나 상당수 교회와 교단이 아직도 인터넷회원 가입시 주민번호와 주소 등 개인정보를 요구하고 있는 것으로 나타났다.

20일 본보 취재 결과 예장 합동, 백석, 기감은 회원가입 시 이름과 주소, 연락처를 입력토록 했으며 예장 통합과 고신, 기장, 기성은 주민번호 입력까지 요구했다. 회원가입 시 주민번호와 주소를 요구하는 것은 본인확인과 거주지 파악 등 관리 편의성을 위해서다. 하지만 해킹 등으로 유출될 경우 불의의 피해자를 낳을 수 있어 일반 기업이나 단체에서는 폐지하는 추세다.

주요 교단 중 가장 안전하게 개인정보를 보호하는 곳은 기하성 여의도순복음(총회장 이영훈 목사)이었다. 이 교단은 NICE신용평가정보를 통해 실명인증을 하는데 사이트에 주민번호가 남지 않아 개인정보 유출 가능성이 낮았다.

기하성 여의도순복음 전산담당자는 “성도와 목회자들의 개인정보를 보호하고 보관 정보를 최소화하기 위해 2012년 1월부터 신용평가정보회사의 프로그램을 활용하고 있다”고 말했다.

교회들은 대부분 회원 가입시 주민번호를 요구하는 허술한 시스템을 갖고 있었다. 광주의 G교회, 대구 J교회, 부산 J교회는 ‘회원 중복 가입을 막는다’ ‘주민번호는 암호화돼 관리자도 알 수 없다’ ‘이용자의 동의 없이는 절대 공개되지 않는다’며 주민번호를 수집하고 있었다. 반면 대형교회들은 개인정보 유출시 발생할 수 있는 문제의 심각성을 인지하고 주민번호 입력을 폐지했다. 서울 사랑의교회는 6년 전부터 본인 실명확인을 휴대폰과 아이핀으로 하고 있다(사진). 여의도순복음교회와 서울 명성교회도 주민번호를 요구하지 않는다.

사랑의교회 인터넷사역실 김종우 실장은 “보안을 강조하는 대기업인 카드사와 이동통신사도 해킹으로 뚫리는 마당에 교회나 교단 홈페이지가 안전하리라는 보장은 없다”면서 “아무리 완벽한 시스템 방화벽을 구축했어도 수집된 개인정보가 유출될 수 있다”고 말했다. 유출된 개인정보는 대포폰·대포통장을 만들거나 신용사기, 전화사기를 할 때 악용될 수 있다.

주요 교단과 교회는 대책 마련에 나섰다. 예장 통합은 오는 4월 홈페이지 인증체계를 휴대폰 및 아이핀 인증으로 바꿀 예정이다. 대전둔산제일교회는 아예 자체 인력을 활용해 본인확인 시스템을 구축해 놨다. 교인은 개인정보 입력란에 이름과 생년월일, 연락처를 기재하며, 교회 관리자는 소속 셀장의 확인 후 회원가입을 승인한다.

백상현 기자 100sh@kmib.co.kr