탈북민 997명의 정보가 해킹을 통해 유출된 것으로 28일 확인됐다. 997명의 이름·생년·주소 등이 담긴 파일이 해킹 당했으며, 경찰청에서 해당 해킹 사고에 대한 수사를 진행 중이다.
통일부는 “지난 19일 경북하나센터에 있는 PC 한 대에서 경북 지역 탈북민 997명의 개인정보(이름·생년·주소)가 담긴 파일이 해킹돼 개인정보가 유출된 것으로 확인됐다”며 “이후 전국 하나센터의 해킹 여부를 점검했고 다른 센터에서는 해킹 및 유출사고 없었다”고 밝혔다. 이어 “지난 27일부터 개인정보가 유출된 997명의 탈북민에게 개별 통지하고 있으며 피해사례도 확인 중”이라고 덧붙였다. 통일부는 현재까지는 탈북민 개개인의 피해사례는 나타나지 않았다고 설명했다.
해킹 방법은 하나센터 계정으로 제3의 상업메일 서버를 통한 이메일이 전송됐고, 직원이 이메일을 확인하면서 악성코드가 심긴 것으로 파악 됐다. 해당 직원은 개인정보 담긴 문서를 암호화하지 않고, 인터넷 분리 PC에 저장했어야 하는데 이런 규정을 위반한 것으로 보인다.
해킹 주체는 아직 확인되지 않았으며, 경찰청 본청에서 해당 사건에 대해 수사를 진행 중이다. 통일부는 수사가 진행 중이라며 해킹 주체에 대해서는 말을 아꼈다. 일각에서는 이번 해킹이 탈북민 관련 정보를 노리고 이루어진 북측 해커의 소행이라는 관측도 나온다.
지난 10월 국회 외교통일위원회 소속 박병석 더불어민주당 의원이 통일부로부터 제출받아 공개한 자료에 따르면 지난 2014년부터 올 8월까지 통일부를 대상으로 한 사이버공격은 1518건에 달한 것으로 파악됐다.
해킹으로 인해 탈북주민들의 개인정보 유출 피해를 입은 경북하나센터는 정보 유출 사실을 각 개인에게 통보하느라 이날도 분주한 모습이었다.
사무실에는 센터직원들과 남북하나재단에서 파견된 직원, 통일부 직원 등 20명 가까운 인력들이 개인정보 유출 당사자인 탈북주민 900여명에게 개인정보유출 사실을 통보하는 일에 여념이 없었다.
통일부, 남북하나재단, 경북하나센터에 설치된 피해접수 현장상황반에서도 새롭게 증설한 8개의 전화회선을 포함한 총 15대의 전화기가 쉴 틈 없이 900여명의 탈북주민들과 통화가 이어졌다.
지난 27일 오전 일찍부터 시작된 통지업무는 오후 6시를 기점으로 결번이거나 전화번호가 바뀐 100여명을 제외하고 대부분 연락이 닿아 통지업무는 완료됐다. 유선 상 통지를 받고 주소가 확인된 탈북주민에게는 지난 27일 1차 우편 통지문이 발송됐다.
일부 탈북주민들은 민감하게 반응하며 피해 가능성에 대해 질문하며 대책마련을 요구했다. 경북하나센터에 설치된 피해접수 현장 상황반은 개별통지 업무가 완료된 이후에도 피해접수 및 지원안내를 통해 탈북주민들의 상시 상담과 심리안정을 위한 지원을 이어나갈 계획이다. 경북하나센터 관계자는 “이번 해킹으로 인한 탈북주민들의 개인정보유출 피해에 대해서는 끝까지 책임을 다하겠다”고 밝혔다. 전국 25개 하나센터는 현재 3만명을 넘어선 북한이탈주민들의 정착지원을 돕고 있지만 대부분 3~5명의 인력과 열악한 환경에서 근무하고 있다.
통일부 당국자는 이날 기자들과 만나 재발방지 대책에 대해 “지난 27일 천해성 통일부 차관 주재로 북한이탈주민대책협의회 소위원회를 열어 탈북민 개인정보 유출에 다른 구제 및 재발방지 대책 등을 검토했다”며 “올해 모든 하나센터 PC의 망분리 및 인터넷 자료저장방지 시스템 설치를 추진하고 있으며 내년 1월 시행할 예정”이라고 말했다.
이상헌 기자, 구미=김재산 기자 kmpaper@kmib.co.kr