[서울=뉴스핌] 김지나 기자 = 재난 피해 복구를 위해 성금을 낸 기부자 약 1600명의 주민등록번호 등 민감한 개인정보가 인터넷에 약 20일간 노출된 사실이 뒤늦게 확인됐다.

6일 관련 업계에 따르면 전국재해구호협회는 지난달 5일부터 25일까지 협회 홈페이지에 게시된 결산 공시 자료를 통해 기부자 개인정보가 담긴 파일을 비식별 처리 없이 공개하는 사고가 발생했다.

유출된 정보에는 기부자의 성명과 주민등록번호, 기부금액 등이 포함된 것으로 파악됐다. 전체 유출 규모는 약 1600명 수준이다.

이번 사고는 협회가 2022년부터 2024년까지 회계연도 결산 내역을 홈페이지에 공개하는 과정에서 발생했다. 내부 지침상 기부자 개인정보는 마스킹(비식별화) 처리해야 하지만, 첨부파일 업로드 과정에서 해당 작업이 누락되면서 개인정보가 그대로 노출된 것으로 알려졌다.

협회는 지난달 25일 오전 내부 모니터링 과정에서 문제를 확인한 뒤 같은 날 오후 3시54분 게시물을 비공개 처리했고, 오후 4시10분 해당 게시물을 삭제했다. 또 인터넷 검색을 통해 남아 있을 수 있는 자료 삭제를 요청하고 한국인터넷진흥원(KISA)과 행정안전부 등 관계 기관에 사고 사실을 신고했다. 이후 개인정보 유출·침해 사고를 총괄하는 개인정보보호위원회에도 관련 내용을 신고한 것으로 전해졌다.

협회는 홈페이지에 사과문을 게시하고 "일부 기부자의 이름과 주민등록번호, 기부금액이 포함된 자료가 게시되는 과정에서 개인정보가 노출됐다"며 "현재까지 추가 유출이나 2차 피해는 확인되지 않았다"고 밝혔다.

또 협회는 피해가 확인된 기부자들에게 문자메시지와 이메일, 전화 등을 통해 사고 경위를 개별 안내하고 있으며, 재발 방지를 위해 내부 보안 체계를 강화하겠다고 설명했다.

이와 관련해 행정안전부는 해당 사안을 보고받은 즉시 점검반을 구성해 2차 피해 방지와 재발 방지 대책 마련에 나섰다고 밝혔다.

행안부는 우선 3월 중 긴급 점검을 실시하고, 6월부터 8월까지 외부 전문기관 컨설팅과 심층 점검을 통해 전국재해구호협회의 개인정보 관리체계를 면밀히 점검할 계획이다.

행안부 관계자는 "재난 구호에 동참한 기부자들의 소중한 개인정보가 보호될 수 있도록 향후 유사 사례 방지를 위한 지도·감독을 철저히 이행하겠다"고 말했다.

한편 전국재해구호협회는 산불·수해·지진 등 자연재난 발생 시 국민 성금을 모아 피해자에게 전달하는 국내 유일의 법정 구호단체로, 1961년 설립돼 현재 행정안전부의 지도·감독을 받고 있다.

abc123@newspim.com