40만 명 정보 털린 농진청, 동의 없는 비밀번호 변경 ‘2차 가해’ 논란

[위키트리 광주전남취재본부 노해섭 기자]농촌진흥청(농진청)이 운영하는 5개 홈페이지에서 40만 건이 넘는 대규모 개인정보가 유출된 사실이 드러난 가운데, 피해자 동의 없이 비밀번호를 일괄 변경하는 등 부실한 사후 대응으로 더 큰 논란을 빚고 있다. 특히 피해자 중 65세 이상 고령층이 다수 포함되어 있어 2차 피해 우려가 커지고 있다.

####40만 명 개인정보, 해킹에 속수무책

더불어민주당 서삼석 의원이 농진청으로부터 제출받은 자료에 따르면, 홈페이지 관리 용역업체의 저장장치가 해킹당하면서 40만 7,345건의 개인정보가 유출됐다. 농진청 대표 홈페이지를 포함, 농약안전정보시스템 등 총 5개의 시스템이 공격에 뚫렸다. 농진청은 지난 4월 해킹 사실을 최초 인지하고도 뒤늦게 대규모 유출 사실을 파악해 개인정보위에 신고한 것으로 밝혀졌다.

####법률 위반 논란 자초한 ‘비밀번호 강제 변경’

더 큰 문제는 농진청의 사후 조치였다. 이들은 피해자들에게 별도 통보나 동의 절차 없이 40만여 개의 계정 비밀번호를 일괄적으로 강제 변경했다. 농진청 측은 “비밀번호 변경률이 저조했기 때문”이라고 해명했지만, 이는 명백한 현행법 위반 소지가 있다. 개인정보보호법은 비밀번호 변경 시 반드시 정보 주체의 명시적 동의를 얻도록 규정하고 있기 때문이다.

####정보 취약 고령층, 2차 피해 무방비 노출

유출된 정보에는 고령의 농업인들이 다수 포함된 것으로 확인돼 우려를 더한다. 일례로 ‘농촌진흥사업종합관리시스템’의 경우, 피해 계정 3개 중 1개(33%)가 65세 이상 고령자였다. 이들은 비밀번호가 강제로 변경된 사실조차 인지하기 어려워, 유출된 정보를 악용한 피싱이나 스미싱 등 금융 사기 범죄에 무방비로 노출될 위험이 크다.

#### “국정감사서 책임 철저히 따져 물을 것”

서삼석 의원은 “선한 취지라 할지라도 타인의 비밀번호를 동의 없이 바꾸는 것은 법이 명백히 금지하는 행위”라고 강하게 질타했다. 이어 서 의원은 “이번 국정감사를 통해 농진청의 개인정보 유출 사태와 부적절한 사후 대응의 법적 책임을 철저히 검증하고 재발 방지책을 요구하겠다”고 밝혔다.