금전을 받고 ‘블랙요원’들의 신분 등 군사기밀 정보를 유출한 혐의를 받고 있는 국군정보사령부(정보사) 군무원 A씨가 구속된 상태로 27일 재판에 넘겨졌다. 국방부 검찰단은 이날 A씨를 군형법상 일반이적, 특정범죄가중처벌 등에 관한 법률 위반(뇌물), 군사기밀보호법 위반 혐의로 구속 기소했다고 밝혔다. 앞서 국군방첩사령부(방첩사)는 지난 8일 A씨에 대해 군사기밀보호법 위반과 군형법상 일반이적 및 간첩 혐의를 적용해 국방부 검찰단에 넘겼지만, 국방부 검찰단은 간첩죄는 빼고 A씨를 재판에 넘겼다. 북한과의 연계성을 명확하게 입증하지 못했기 때문으로 풀이된다. 군형법과 형법은 ‘적’을 위해 간첩 행위를 한 사람에 대해 간첩죄를 적용하는데, 여기서 ‘적’은 북한이다. 앞서 정보당국은 지난 6월 A씨의 정보 유출을 포착해 군에 통보했다. 이후 방첩사는 북한 관련 첩보 업무에 종사하는 요원들의 개인정보 등이 유출돼 한 중국인에게 넘어간 것을 확인했고, 정보사 내부 컴퓨터에 있던 보안자료가 A씨의 개인 노트북으로 옮겨진 뒤 외부로 유출된 것으로 파악했다. 군사기밀을 개인 노트북으로 옮기는 것은 군사기밀보호법 위반에 해당한다. 과거 군 간부로 첩보 활동을 하다가 군무원 신분으로 정보사에 재취직한 A씨는 블랙요원의 본명과 활동 국가를 비롯해 전체 부대 현황 등이 담긴 기밀들을 중국동포(조선족)에게 넘긴 것으로 알려졌다. 군형법상 일반이적 행위는 다른 국가에 군사상 이익을 제공한 사람을 처벌하도록 돼있다. 반면 A씨는 북한으로부터 해킹을 당했다고 주장했다. 정보사는 A씨가 넘긴 정보가 북한으로 넘어갈 것을 충분히 인지했다고 보고 간첩죄를 적용했지만 군 검찰 수사 단계에서는 북한과의 직접적인 관련성은 확인하지 못한 것으로 보인다. 대신 A씨가 금전적 대가를 받는 조건으로 기밀을 유출한 것으로 보고 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의를 추가했다.

‘블랙요원’들의 신분 등 군사기밀 정보를 유출한 혐의를 받는 국군정보사령부(정보사) 군무원이 구속 상태로 재판에 넘겨졌다. 다만 국군방첩사령부(방첩사)가 군무원에게 적용했던 간첩 혐의는 군검찰 수사단계에서 제외됐다. 국방부 검찰단은 정보사 군무원 A씨를 군형법상 일반이적, 특정범죄가중처벌등에관한법률위반(뇌물), 군사기밀보호법위반 혐의로 구속기소했다고 국방부가 27일 밝혔다. 앞서 방첩사는 정보사 블랙요원들의 신분 등 개인정보를 노트북을 통해 외부로 유출한 혐의로 A씨를 지난달 입건하고 강제수사를 벌였다. A씨는 지난달 30일 구속됐다. 군 출신으로 전역 후 정보사 해외 공작 부서에서 일하는 A씨는 신분을 위장하고 해외 첩보 활동을 하는 정보사 블랙요원의 신상을 비롯해 기밀정보를 개인 노트북에 보관한 것은 물론 이를 중국동포(조선족) 등에게 유출한 혐의를 받고 있다. 방첩사는 지난 8일 A씨에게 군사기밀보호법 위반, 군형법상 일반이적 및 간첩 혐의를 적용해 기소의견으로 군검찰에 송치했다. 다만 군검찰은 수사 과정에서 A씨에게 간첩 혐의는 적용하지 않았다. 군형법과 형법은 ‘적’을 위해 간첩 행위를 한 사람에 대해 간첩죄를 적용하며 최대 사형이 가능하다. 여기서 ‘적’은 북한만을 의미해, A씨에게 간첩죄가 적용될 경우 A씨와 북한과의 연계가 포착된 것으로 해석될 수 있었다. 군검찰이 A씨에게 간첩 혐의는 제외하고 ‘다른 국가에 군사삭 이익을 제공’한 것에 해당하는 일반이적 혐의와 뇌물 혐의를 적용한 것은, A씨가 조선족에게 기밀을 넘긴 행위를 금전적 이익을 받고 군사기밀을 넘긴 행위로 판단했다는 것으로 풀이된다.

중국의 안보 위협에 시달리는 대만에서 최근 큰 인기를 끌고 있는 소셜미디어(SNS) 성격분석 인공지능(AI) 애플리케이션(앱)이 중국 업체가 개발한 것으로 알려지면서 주의를 요구하는 목소리가 나왔다. 25일 대만 자유시보는 SNS를 AI로 분석하는 앱인 로스트 마스터 모니카(Lost Master Monica·중국 명 吐槽大師)를 추적 조사한 결과 제작회사가 중국회사로 파악됐다고 밝혔다. 로스트 마스터 모니카 앱 이용자는 해당 앱의 웹페이지 및 애플리케이션에서 자신의 인스타그램, 엑스(X), 비즈니스 SNS 링크드인 등의 계정을 입력한다. 이후 AI가 해당 계정을 분석해 성격유형검사(MBTI)와 유사한 솔직하고 유머러스한 피드백을 제공한다. 자유시보에 따르면 해당 앱은 중국 포털사이트 바이두의 기업 신용조회기구 ‘아이치차’(愛企查)를 인용해 30대인 샤오훙이 2023년 7월 중국 베이징에 설립한 ‘북경홍색호접과학기술유한공사’ 산하 제품이다. 자유시보는 “이 앱은 중국이 사용하는 간체자, 대만이 사용하는 번자체 등을 지원하는 등 인터페이스가 매우 정교해 네티즌이 해당 앱을 다운하도록 유도하는 목적이 있다”며 “주공략 대상이 인스타그램, 엑스, 페이스북, 등인 만큼 중국 내수 시장이 아닌 해외 시장 공략에 중점을 두고 있다”고 분석했다. 차스차오 대만과학기술대학 정보안전센터 주임은 개인 사용자가 해당 앱을 내려받아 SNS 계정을 등록하면 중국업체가 사용자의 행동을 모니터링하고 개인정보를 확인할 수 있다고 설명했다. 차스차오 주임은 중국 AI가 대화 과정 중에 정보를 왜곡·조작하거나 허위 사실을 유포해 국가 안보를 위태롭게 하는 ‘인지전’이 발생할 수 있다고 우려하며 해당 앱이 생성한 결과를 너무 지나치게 중요시하지 말라고 강조했다. 이어 “출처가 불분명한 서비스 제공업체를 통해 개인정보 유출 리스크에 대한 경각심이 있어야 한다”며 믿을 수 있는 기업을 선택할 것을 당부했다. 선보양 대만 입법위원(국회의원)도 “중국 기업 및 중국 자본이 투입된 제품의 경우 사용자의 위치, 연락처 및 연계되는 SNS 계정 등에 대한 신뢰 문제가 발생할 수 있다”고 말했다. 그러면서 “중국 제품은 중국 정부가 관련 법률에 따라 기업에 합법적으로 자료 제출을 요구할 수 있다”고 덧붙였다. “中동영상 플랫폼 차단해야” 주장 나오기도앞서 대만에서는 중국 동영상 플랫폼 틱톡과 더우인을 차단해야 한다는 주장이 제기되기도 했다. 지난 1월 틱톡과 더우인에서 대만 대선에서 개표 조작을 했다는 가짜 뉴스 동영상이 퍼지자 대만 남부 성공대학 리중셴 교수는 “더우인 배후에 중국이 있다”며 “정확한 정보를 전달하는 것이 아니라 유언비어를 전파하고 정부를 비방하는 소문을 퍼뜨려 대만 사람들 인지에 영향을 끼치려 하고 있다”고 주장했다. 또 “더우인이 중국의 SNS이자 정보전 도구”라며 “정부가 만약 방어하지 않고 더우인 통제가 언론 자유에 영향을 미치는 것이라고 여긴다면 ‘망국’을 기다리는 꼴”이라고 언급하기도 했다. 리중셴 교수는 특히 더우인을 사용하는 경우 개인 정보 유출 우려가 있지만 젊은이들은 더우인 영상이 재미있다면서 이를 신경 쓰지 않는다고 지적했다.

카카오페이의 무더기 개인정보 유출 논란을 조사 중인 금융감독원이 네이버페이와 토스에 대해서도 현장검사에 나서기로 했다. 개인정보 무단 유출 정황이 확인될 경우 사태 파장이 더욱 커질 것으로 예상된다. 25일 금융권에 따르면 금감원은 오는 26일부터 네이버페이와 토스가 고객 개인정보를 동의 없이 해외 사업자 등 제3에 제공한 사실이 있는지 확인하기 위한 현장검사를 실시할 예정이다. 이들 업체를 상대로 지난 23일까지 진행한 서면검사를 현장검사로 전환할 필요가 있다는 판단이다. 이에 따라 이번 현장검사에서 카카오페이와 유사한 사례가 추가로 드러날지 주목된다. 금감원 관계자는 “(서면검사를 통해 확보할 수 있는) 계약서 등만으로는 어떤 정보를 주고받는지 등을 정확히 확인할 수 없기 때문에 전산을 들여다봐야 한다”며 “어떤 항목을 주고받았는지, 고객 동의를 충분하게 받은 것인지 등을 주로 확인하게 될 것“이라고 설명했다. 앞서 금감원은 지난 7월까지 카카오페이의 해외 결제 부문에 대한 현장검사를 실시해 고객 신용정보를 동의 없이 제3자인 중국 알리페이에 제공했다는 의혹을 적발한 바 있다. 금감원에 따르면 카카오페이는 2018년 4월부터 최근까지 매일 1차례에 걸쳐 누적 4045만명의 카카오계정 ID와 휴대전화 번호, 이메일 주소, 카카오페이 가입 내역, 카카오페이 거래 내역(잔액, 충전, 출금, 결제, 송금 등) 등 542억건의 개인신용정보를 알리페이에 제공했다. 한편, 금감원은 지난 23일 카카오페이에 대한 검사의견서를 보내며 제재 절차에 본격 착수했다. 검사의견서에는 검사 결과 드러난 위법 사항이 담기고, 금융사의 소명 절차도 뒤따른다. 카카오페이는 해당 정보 이전은 고객 동의가 필요 없는 정상적인 업무 위·수탁에 해당한다고 주장하고 있지만, 금감원은 신용정보법 위반에 해당한다고 보고 있다. 신용정보법 위반으로 최종 결론이 날 경우 개인정보 유출 규모가 큰 만큼 대규모 과징금을 부과받을 가능성이 크다.

에스원(대표 남궁범)은 중소기업들의 보안 관련 고민을 원스톱으로 해결할 수 있는 솔루션, ‘PC보안 서비스’를 시장에 선보였다고 16일 밝혔다. 에스원(대표 남궁범) PC보안 서비스는 초기 설치비용이 없는 렌탈형 상품으로 중소기업들이 골머리를 앓고 있는 ▲개인정보 관리 ▲PC 보안 ▲업무환경 관리 기능을 동시에 제공한다. 최근 개인정보보호법이 강화되면서 개인정보를 업무용PC에 보관하다 법 위반을 하는 경우가 발생하고 있는데, 정보보안 담당자가 없는 소규모 기업의 경우 관리에 취약할 수밖에 없다. 이때 에스원 PC보안 서비스를 사용하면 사내 PC에 개인정보가 포함된 파일을 검색, 국정원 검증을 받은 모듈을 통해 암호화된다. 또한 개인정보가 외부로 전송되거나 관련 개인정보가 들어있는 파일이 생성, 복사될 때는 경고 알림을 띄워 준다. PC보안 서비스는 정보유출도 방지한다. 파일을 복사 할 수 있는 이동식 저장매체를 사용할 수 없도록 통제하는 기능을 제공하고 만약 정보유출이 발생하는 경우 자동으로 이를 감지해 관리자에게 알림을 띄워 준다. 남궁범 에스원 대표는 “PC보안 서비스는 메일이나 아웃룩, 메신저 등에 파일 첨부를 막는 기능도 제공, 정보의 외부유출도 예방한다”고 설명했다. 업무 효율도 높여준다. 쇼핑이나 게임사이트 등 비업무 사이트의 접속을 차단, 업무에 집중할 수 있는 환경을 제공해 준다. 남궁범 에스원 대표는 “중소기업의 경우 정보보안 담당자를 별도로 채용할 수 있는 여력이 없어 의도치 않게 개인정보 보호법을 위반하게 되거나 정보유출로 인한 피해자가 될 수 있다”며 “에스원 PC보안 솔루션은 이를 예방하는 좋은 해결책이 될 수 있다”고 말했다. PC보안 솔루션에 대한 보다 자세한 내용은 에스원(대표 남궁범) 홈페이지에서 확인 할 수 있다.

교육부가 지난 3월 2000명이 늘어난 2025학년도 의과대학 학생 정원의 대학별 배분을 심사한 위원회 회의록의 원본을 파기해 현재는 갖고 있지 않다고 밝혔다. 야당은 “명백하게 법을 위반한 것”이라고 주장했고, 정부는 “자료 유출 우려 때문”이라고 반박했다. 오석환 교육부 차관은 16일 국회 교육위·복지위원회가 개최한 의과대학 교육 점검 연석 청문회에 출석해 ‘의과대학 학생 정원 배정위원회(배정위)’ 회의록을 파기했냐는 김영호 교육위원장(더불어민주당) 질문에 “배정위 운영되고 기간에 한 것으로 안다”고 답했다. 배정위는 지난 3월 정부가 의대 입학정원을 2000명 늘리기로 결정한 이후 대학별 증원 배분을 결정했던 회의체로 닷새 동안 세 차례의 회의를 거쳐 결론을 냈다. . 지난 8일 국회 교육위는 이번 연석 청문회의 증인 명단을 여야 합의로 채택하면서 민주당이 제시했던 배정위원장을 제외했다. 정부가 배분 근거와 과정에 대한 자료를 낸다는 조건이었다. 그러나 교육부는 회의록 원본 대신 내용을 요약한 자료를 국회에 제출했다. 이주호 부총리 겸 교육부 장관은 “배정위는 법정기구가 아닌 장관의 자문을 위한 임의 기구”라며 “간호 등 유사한 배정위의 경우에도 회의록을 작성하지 않은 것이 관례”라고 말했다. 또 배정위원에 대한 정보는 개인정보이고, 배정 사항이 워낙 민감하기 때문에 공개할 수 없다고 설명했다. 이에 김 위원장은 “국회법에 따르면 모든 게 허용되지 않는 발언을 한 것”이라며 “국가 안보에 직접적 영향을 미치지 않는 다른 사유는 인정할 수 없다는 것이 지난 전체회의 때 말한 내용”이라고 지적했다. 야권은 ‘공공기록물의 관리에 관한 법률’에 따라 배정위 회의록은 파기 전에 절차를 거쳐야하는데, 임의로 파기해 현행법 위반 소지가 있다고 주장했다. 박주민 민주당 의원은 “중요한 의사결정을 하는 데 있어 어떤 자료로 했는지 사후 확인 불가능한 상황”이라며 “신뢰도가 저하되는 문제가 발생한다”고 비판했다. 반면 교육부는 의대 증원 배정위 회의록은 해당 법률의 대상이 되지 않는다고 거듭 반박했다. 이 부총리는 “혹시라도 자료가 유출돼서 갈등을 더 촉발시킬 수 있지 않나 하는 실무진의 우려가 컸다”고 말했다.

국회 기획재정위원회 위원장인 국민의힘 송언석 의원은 15일 카카오페이의 개인신용정보 유출 논란과 관련, “정부는 위법 여부를 명명백백하게 밝히고 법에 따른 강력한 제재 조치를 취해 달라”고 촉구했다. 금융감독원이 발표한 카카오페이 해외결제에 대한 현장검사 결과에 따르면, 카카오페이는 2018년 4월부터 현재까지 중국 알리페이에 4045만명의 고객신용정보 542억건을 고객 동의 없이 넘겼다. 이에 대해 송 위원장은 입장문을 내고 “해외 결제를 이용하지 않는 고객들의 정보를 동의 없이 넘긴 것으로 확인됐는데 이 행위는 명백히 신용정보법을 위반한 것으로 보인다”고 강조했다. 송 위원장은 “카카오페이가 암호화해 넘겼다는 고객신용정보는 일반인들도 쉽게 해독이 가능한 수준”이라며 “사실상 알리페이가 마음만 먹으면 원본데이터를 복구할 수 있다”고 설명했다. 또 “어쩌면, 암호화한 것이 아니라 카카오페이와 알리페이가 암호 해독용 난수표를 상호 공유한 채 고객의 신용정보를 계획적으로 넘긴 것은 아닌가 하는 의구심마저 든다”고 덧붙였다. 송 위원장은 이어 “더 큰 문제는 중국으로 넘어간 고객신용정보가 어디로 어떻게 쓰일지 아무도 알 수 없다”며 “만약 알리페이에 넘어간 고객 핸드폰 번호와 이메일 주소, 거래내역이 중국 불법 피싱 조직에 넘어갔다면, 결국 우리 국민들이 심각한 피해를 입게 될 것”이라고 우려했다. 그는 “개인정보는 국가적으로도 매우 중요한 정보”라며 “미국의 경우 중국에 개인정보가 유출되는 것을 막기 위해 ‘틱톡 금지법’을 만들었을 정도”라고 설명했다. 그러면서 “불법적인 개인 신용 정보를 취득한 알리페이의 국내 활동에 대해서도 적극적인 제재조치를 검토해야 할 것”이라며 “국회에서도 기업의 불법적인 고객신용정보 유출을 막고, 우리나라의 데이터 주권을 지키기 위한 법·제도 강화를 위해 최선을 다하겠다”고 밝혔다.

카카오페이가 2018년 4월부터 지금까지 6년간 4000만 명이 넘는 고객의 개인 신용정보 약 542억건을 고객 동의 없이 중국 알리페이에 제공했다는 금융감독원의 현장검사 결과가 나왔다. 카카오페이는 “정상적 위·수탁 정보 제공”이라면서도 구체적 자료는 내지 않았다. 금감원은 신용정보법 위반으로 보고 제재 절차에 착수했다. 알리페이는 애플, 구글, 알리, 테무 등 46개국 8100만 온·오프라인 가맹점의 금융결제를 지원하는 전자결제대행업체다. 카카오페이의 2대 주주이기도 하다. 카카오페이는 자체 해외 결제망이 없어 알리페이와 제휴해 국내 고객의 해외결제 서비스를 제공하고 있다. 그런데 애플사가 일괄결제시스템 운영에 필요한 고객별 신용점수를 알리페이에 요구했고, 알리페이는 카카오페이에 고객의 신용정보 제공을 요청했다고 한다. 금감원에 따르면 카카오페이는 이 과정에서 해외결제를 이용하지 않은 고객까지 포함한 전체 카카오페이 고객의 개인신용 정보를 고객 동의 없이 매일 제공했다. 넘긴 정보는 카카오 계정, 휴대전화 번호, 이메일 주소는 물론 잔고, 출금, 결제, 송금 등 카카오페이 거래내역이다. 카카오페이 측은 이 고객정보가 암호화돼 있어 사용자를 식별하기 불가능하다고 주장한다. 하지만 금감원은 일반인도 쉽게 암호를 풀 수 있는 수준이라고 반박했다. 뿐만 아니라 암호화했더라도 신용정보법상 반드시 당사자 동의를 받아야 제3자에게 제공이 가능한 ‘가명정보’에 해당한다고 한다. 디지털 거래가 일상인 마당에 국민의 개인 정보가 무더기로 유출됐다면 심각한 일이 아닐 수 없다. 유출된 정보는 스미싱 등 금융범죄에 활용되거나 사생활 침해로 이어질 가능성이 있다. 신용정보법 위반이 확인되면 엄벌이 마땅하다. 금감원은 네이버페이 등 다른 국내 간편결제 업체엔 이런 사례가 없는지 들여다보고 개인정보보호위원회도 개인 정보 유출 여부를 점검하기 바란다.

카카오페이가 중국 최대 핀테크 업체인 앤트그룹(알리)의 계열사 알리페이에 국내 이용자들의 개인정보를 불법적으로 제공했다는 의혹에 휩싸였다. 금융당국은 고객의 동의 없이 4000만명이 넘는 이용자들의 정보를 건넨 것으로 보고 제재 절차에 착수하기로 했다. 카카오페이 측은 “적법한 절차를 따랐고 철저한 암호화를 거쳐 문제가 없다”는 입장이어서 향후 법리 다툼이 불가피할 전망이다. 금융감독원은 카카오페이 해외결제 부문 현장검사 결과 고객의 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다고 13일 밝혔다. 카카오페이는 애플 앱스토어의 결제 수단으로 등록하기 위해 카카오페이·알리페이·애플 3자 협력체계를 구축했다. 애플 측이 부정 결제 방지 프로세스를 요구하면서 알리페이 시스템 활용을 카카오페이 측에 권고했기 때문이다. 문제는 여기서 발생했다. 알리페이가 ‘NSF 스코어’(애플 결제시스템 운영에 필요한 고객 신용점수) 산출에 필요하다며 고객신용정보를 요청하자 카카오페이는 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 이용자 동의 없이 넘겼다. 금감원은 카카오페이가 2018년 4월부터 총 4045만명의 정보 542억건을 알리페이에 제공한 것으로 파악했다. 그러나 카카오페이 측은 “정보 이전은 사용자 동의가 필요 없는 ‘카카오페이·알리페이·애플’ 간 업무 위·수탁 관계에 따른 ‘신용정보 처리 위탁’ 방식으로 이뤄졌다”고 반박했다. 카카오페이는 정보 이전은 알리페이의 이익을 위해 진행한 일이 아니라는 입장이다. 또 카카오페이의 업무를 위해 누군가에게 정보 처리를 위탁할 땐 신용정보법에 따라 이용자 동의가 필요 없다는 설명이다. 이에 대해 금감원 관계자는 “NSF 스코어 산출 명목이라면 산출 대상 고객의 신용정보만 제공해야 하는데 전체 고객의 신용정보를 제공한 것은 이해하기 어렵다”며 “신용정보 처리 위탁에 해당하기 위해선 카카오페이의 관리하에 알리페이가 정보를 처리하는 등 여러 요건을 만족했어야 한다”고 했다. 금감원은 또 카카오페이가 해외가맹점 결제 대금 정산 과정에서 알리페이에 불필요하게 해외결제 고객의 신용정보를 제공했다고 봤다. 금감원에 따르면 불필요하게 제공된 신용정보는 카카오계정 ID와 가림처리(마스킹)한 이메일, 전화번호 등 총 5억 5000만건에 달한다. 금감원 관계자는 “카카오계정 ID를 고객 식별키로 활용한다면 앞서 받은 정보들을 결합해 활용될 소지가 있다”고 말했다. 카카오페이는 철저한 암호화 과정을 거친 정보를 제공했기 때문에 알리페이가 고객 정보를 다른 목적으로 활용할 수 없다는 주장이다. 카카오페이를 시작으로 금감원의 조사는 확대될 전망이다. 금감원은 “향후 카카오와 유사한 사례를 점검할 계획”이라고 밝혔다. 한편 개인정보위원회는 카카오페이에 자료 제출을 요구하기로 했다. 개인정보위는 “개인정보 보호법상 개인정보 국외 이전 의무 준수와 관련한 사실관계 확인을 위해 카카오페이 등에 자료 제출을 요구할 계획”이라며 “필요하다면 금감원 등 관계기관과 협조할 것”이라고 했다.

대한의사협회(의협)는 산부인과 의사에게 여성질환 환자의 외음부 사진을 제출하라고 요구한 건강보험심사평가원(심평원) 직원들을 직권남용권리행사방해 및 강요 혐의로 경찰에 고발했다고 13일 밝혔다. 심평원 서울 본부 직원들은 지난달 서울 강남구 소재의 한 산부인과 의원 A원장에게 외음부 양성 종양 제거수술을 받은 여성 환자들의 수술 전 조직검사 결과지 등을 요구하면서 민감한 신체 부위의 수술 전후 사진(이하 환부 사진)까지 제출하라고 한 바 있다. 이에 대해 의협은 “환부 사진은 환자의 민감한 개인정보다. 피해 의사가 환부 사진을 제출할 경우 의료법 위반으로 형사처벌까지 받게 될 수 있으므로, 환부 사진 제출 요구는 위법 부당한 행위에 해당한다”고 지적했다. 의협은 “심평원 소속 직원들인 피고발인들은 일반적 직무 권한에 속하는 사항에 관해 위법·부당하게 행사했다. 명백한 월권 행위”라면서 “심평원의 부당한 소명 요구 행위는 결국 산부인과 등 필수의료 진료의 위축으로 이어질 것이다”라고 짚었다. 산부인과 의사 “女환자 성기 사진 보내라고”심평원 “수술 전후 사진 꼭 내라는 의미 아냐” A원장은 앞서 지난달 23일 페이스북에 “심평원에서 외음부 양성 종양을 제거한 여성 환자들의 동의 없이 성기 사진을 보내라고 한다. 이걸 항의했더니 묵묵부답이다. 이거 어디에 제보해야 하느냐”라는 글을 올렸다. 이어 A원장은 언론에 “외음부 양성 종양 환자들이 다른 병원에 비해 많은 편이다 보니 심평원에서 허위 청구로 의심한 것 같다”면서 “시술 행위를 입증하라는 요구를 수 차례 받았는데, 이번에는 처음으로 자료 제출 항목에 ‘수술 전후 사진’이 추가로 명시돼 있었다”고 주장했다. A원장은 “환자의 병변을 사진으로 찍긴 하지만 유출되지 않는다는 전제 하에 어렵게 동의를 받은 만큼 환자들을 보호할 의무가 있다”면서 “엑스레이나 초음파 사진도 아닌 성기 사진이 어떤 경로로 유출될지 알 수 없고 불특정 다수가 볼 수도 있는데 (심평원은) 어떻게 제출을 요구할 수 있느냐”고 지적했다. 심평원은 병·의원이 진료비를 청구하면 국민건강보험법 등에서 정한 기준을 근거로 진료비와 진료 내역이 올바르게 청구됐는지 등을 심사해 진료비를 결정하는 기관이다. 심평원 심사 후 국민건강보험공단이 수급 자격을 확인해 진료비를 병원에 지급한다.논란이 일자 심평원은 해당 내용 사실이 아니라고 해명했다. 심평원은 당시 보도자료에서 국민건강보험법 제96조(자료의 제공)와 요양급여비용 심사·지급업무 처리기준 제5조(심사 관련 자료제출 등)에 따라 “요양급여비용 심사 업무를 수행하고 있으며, 요양급여비용 심사의 정확하고 공정한 수행을 위해 자료 제출을 받고 있다”고 밝혔다. 이어 “요양기관에서 해당 수술료에 대해 충분히 입증할 수 있는 경과기록지, 마취기록지, 수술기록지, 수술 전․후 사진, 조직병리검사 결과지 등 이 중에서 제출 가능한 자료를 요청한 것”이라면서 “반드시 수술 전후 사진이 아니더라도 입증 가능한 범위의 자료를 제출하도록 요청한 것이다”라고 설명했다. 심평원은 또 “개인정보보호법 제15조(개인정보의 수집․이용) 등 관련 규정을 준수하여 심사참고 자료 요청 시 주민등록번호는 생년월일과 성별구분자리만 기재하여 제출토록 협조를 구하고 있고, 수집된 목적 내에서만 민감정보 등을 이용 이후 파기 등의 후속 조치를 철저히 시행하고 있다”고 덧붙였다. 한편 형법 제123조는 공무원이 직권을 남용해 사람으로 하여금 의무 없는 일을 하게 하거나 사람의 권리 행사를 방해한 때에는 5년 이하의 징역, 10년 이하의 자격정지 또는 1000만원 이하의 벌금에 처하도록 규정돼 있다. 형법 제324조 제1항을 보면 폭행 또는 협박으로 사람의 권리 행사를 방해하거나 의무 없는 일을 하게 한 자는 5년 이하의 징역 또는 3000만원 이하의 벌금에 처하도록 규정 돼 있다. 또 의료법 제21조 제2항은 의료인이 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있도록 해선 안 되고, 이를 위반할 경우 3년 이하의 징역이나 3000만원 이하의 벌금에 처하도록 돼 있다.

유튜버를 도와 경남 밀양 성폭행 사건 가해자 등 개인정보를 불법 조회하고 유출한 30대 공무원 A씨가 경찰에 붙잡혔다. A씨는 자신의 유튜브 채널 ‘전투토끼’에 밀양 성폭행 사건 가해자들 신상을 무단 공개한 혐의 등으로 구속된 30대 유튜버 B씨의 아내로, 둘은 신혼부부다.13일 경남경찰청 사이버수사대는 B씨 수사 증거분석 과정에서 A씨가 다수의 신상정보를 전달한 사실을 확인하고 수사를 진행, 지난 12일 그를 구속했다고 밝혔다. 충북지역 한 지자체 공무원인 A씨는 B씨와 공모해 수십명의 개인정보를 조회하고, B씨에게 제공해 그중 일부가 유튜브에 노출되게 한 혐의(공무상 비밀누설 위반)를 받는다. A씨는 60여명의 개인정보를 휴대전화로 촬영해 B씨에게 제공한 것으로 조사됐다. A씨는 ‘남편이 붙잡힐지 몰랐다’고 경찰에 진술한 것으로 알려졌다. B씨는 앞서 5일 경찰에 붙잡혔다. 경찰은 6월 5일 이후 B씨와 관련한 고소·진정 등 총 19건을 접수해 수사를 진행했고 추적 수사를 통해 B씨를 특정, 주거지에서 그를 체포했다. B씨는 지난 6월부터 지난달까지 자신의 유튜브 채널 ‘전투토끼’에 밀양 성폭행 사건 가해자들 신상을 무단으로 공개한 혐의를 받는다. 일부 피해자에게는 사과 영상을 보내지 않으면 해당 피해자들 가족 신상을 공개할 것이라고 협박, 강요한 혐의도 받고 있다. 경찰은 압수물 분석 등을 통해 A씨와 B씨 여죄를 수사할 예정이다. 밀양 성폭행 사건은 2004년 밀양지역 고교생 44명이 울산 여중생 1명을 밀양으로 불러내 1년간 지속적으로 성폭행한 사건이다. 6월 초부터 온라인 공간에서 가해자들 신상이 공개되면서 ‘사적 제재’ 등 논란이 일고 있다.

의대 증원에 반발한 의대생들이 6개월째 수업 거부를 이어가는 가운데 이주호 부총리 겸 교육부 장관이 학생들의 복귀를 위해 ‘채찍’ 대신 설득을 이어가겠다고 밝혔다. 집단 유급이 발생할 경우에 대비해 내년도 신입생의 학습권을 보호할 방안도 논의 중이라고 했다. 이 부총리는 12일 서울 여의도 한국교육시설안전원에서 열린 기자간담회에서 의대생 복귀 대책의 실효성에 대한 지적에 이같이 말했다. 이 부총리는 “한 명의 학생도 놓치지 않겠다는 원칙으로 설득하고 여러 노력을 하고 있다”며 “40개 의대에 교육부 담당자를 1명씩 배정해 대학과 소통하고 있다”고 설명했다. 이어 “탄력적 학사운영 방안을 통해 의대생들이 복귀하면 언제든 유급 걱정 없이 수업할 수 있도록 준비하고 있다”고 했다. 다만 이 부총리는 대규모 유급이 현실화할 경우 내년도 신입생의 학습권 보호도 고민해야 할 시점이라며 “개별 대학들과 협의하고 있다”고 덧붙였다. 정부는 지난 2월 의대생들이 집단 수업 거부에 들어간 뒤 집단 휴학과 유급 모두 불가하다며 복귀를 설득해왔다. 3학기제 도입이나 유급 판단 시기를 학년말로 미루는 등 학사 조정 방안도 제시했다. 하지만 지난 7월 22일 기준 수업에 참여한 학생은 495명으로 전체 의대생(1만 8217명)의 2.7%에 불과하다. 이 때문에 일각에서는 정부가 의대생의 휴학을 승인하는 등 입장 변화가 필요하다는 의견도 나오고 있다. 또 내년에 돌아올 예과 1학년생 3000여명과 신입생 4500여명을 함께 교육할 여건을 마련해야 한다는 지적도 제기된다. 이에 대해 이 부총리는 “지금은 희망의 끈을 놓지 않고 설득해야 하는 단계”라며 유급 등 강경책으로 선회할 가능성에 선을 그었다. 한편 내년 도입될 인공지능(AI) 디지털교과서가 개인정보 유출 등 우려가 크다는 지적에 대해서는 “부작용을 충분히 검토하고 준비한다면 큰 무리 없이 도입할 수 있을 것”이라고 말했다. 교육부는 내년 초등학교 3~4학년과 중1·고1 일부 과목에 AI 디지털교과서 도입을 목표로 교사 연수 등을 추진 중이다.

환자의 의료 정보가 담긴 처방전을 전자화해 전송하는 서비스를 제공한 SK텔레콤이 관련 법령을 위반하지 않았다는 대법원 판결이 나왔다. 9일 법조계에 따르면, 대법원 2부(주심 이동원 대법관)는 개인정보보호법·의료법 위반 혐의로 기소된 SK텔레콤과 임직원들에게 무죄·공소기각을 선고한 원심판결을 지난달 11일 확정했다. SK텔레콤은 2010년 12월 병·의원에서 의사들이 입력한 처방전을 전자화해 원하는 약국으로 전송해주는 ‘스마트헬스 전자처방전 서비스’를 시행했다. 검찰은 개인정보보호법 시행 이후인 2014년 이 서비스의 처방 정보 유출 가능성이 제기되자 강제수사에 착수 후 2015년 7월 개인정보보호법·의료법 위반 혐의로 SK텔레콤과 임직원들을 기소했다. 검찰은 SK텔레콤이 민감정보인 환자들의 처방 정보를 불법으로 수집·저장하고, 환자들의 동의 없이 약국에 유출했다고 봤다. 법원은 전자처방전 서비스가 법을 어기지 않았다고 일관되게 판단했다. 1·2심 법원은 공소사실 중 상당수가 정보주체가 누구인지 특정되지 않았다고 보고 공소를 기각했다. 나머지 부분에 대해서는 무죄를 선고했다. 특히 2심 법원은 병원이 약국에 처방전을 전송하는 과정을 SK텔레콤이 단순히 중계한 것에 불과하다고 봤다. 또 민감정보를 수집·저장·보유하거나 약국에 제공해 개인정보보호법상 처리 행위를 한 것으로 볼 수 없다고 판단했다. 아울러 암호화된 처방전을 민감정보로 볼 수 없으며 SK텔레콤이 이를 그대로 전송한 것을 의료법상 개인정보 탐지나 누출로 평가하기 어렵다고 봤다. 검찰은 불복했으나 대법원은 4년간 심리 끝에 무죄·공소기각 판결을 그대로 확정했다. 대법원은 “원심 판단에 개인정보보호법 위반죄 및 의료법 위반죄 성립 등에 관한 법리를 오해한 잘못이 없다”고 밝혔다.

국군방첩사령부(방첩사)가 국군정보사령부(정보사) ‘블랙요원’들의 신분 등 군사기밀 정보를 유출한 혐의를 받고 있는 군무원에게 ‘간첩 혐의’를 적용해 군검찰에 기소의견으로 구속송치했다. 국방부는 8일 방첩사가 군사기밀보호법 위반, 군형법상 일반이적 및 간첩 혐의 등으로 정보사 군무원 A씨를 군 검찰에 구속송치했다고 밝혔다. 군형법과 형법은 ‘적’을 위해 간첩 행위를 한 사람에 대해 간첩죄를 적용하며 최대 사형이 가능하다. 여기서 ‘적’은 북한만을 의미해, 간첩죄가 적용된 것은 A씨와 북한과의 연계가 포착됐음을 시사했다. 군에 따르면 방첩사는 정보사 블랙요원들의 신분 등 개인정보를 노트북을 통해 외부로 유출한 혐의를 받는 A씨를 지난달 군사기밀보호법 위반 등 혐의로 입건했다. A씨는 지난달 30일 구속됐다. 군 출신으로 전역 후 정보사 해외 공작 부서에서 일하는 A씨는 신분을 위장하고 해외 첩보 활동을 하는 정보사 블랙요원의 신상을 비롯해 기밀정보를 개인 노트북에 보관한 것은 물론 이를 중국동포(조선족) 등에게 유출한 혐의를 받고 있다. 군사 기밀을 개인 노트북으로 옮긴 행위 자체도 법 위반이다. 다만 A씨는 노트북이 북한으로부터 해킹을 당했다고 주장해왔다. 정보사는 해외에 파견된 현직 요원들의 신분이 노출됐을 수 있다는 판단에 상당수 요원을 급히 귀국시키고 대외 활동 금지령을 내린 것으로 전해졌다.

A씨는 지난달 2일 한 유전자연구소로부터 남북 이산가족인 80대 아버지의 가족을 찾기 위해 유전자 검사가 필요하다며 “댁에 직접 방문해서 침, 머리카락, 혈액 검사 등을 진해하겠다”는 문자메시지를 받았다. 느닷없는 연락에 A씨는 이산가족들의 개인정보를 노린 통일부를 사칭한 ‘보이스피싱’으로 의심했다. 개인정보가 이미 유출된 것인지 께름칙했던 A씨는 직접 담당자에게 문의했고 “해당 연구소가 국내 유전자감식 전문기관이 맞고 유전자 데이터 축적을 위해 연락을 한 것”이라는 취지의 답을 받았다. 이산가족을 찾기 위한 정식 절차가 맞다는 것이다. A씨는 이후 통일부에 “이산가족들에게 정식 공문이나 안내문도 보내지 않고 유전자 검사를 코로나19 검사하듯 쉽게 생각하면 안 된다”며 “사업 진행 과정을 이해할 수 없는 데다 중요한 일을 이렇게 주먹구구식으로 하느냐”며 항의했다. 통일부는 지난 2014년부터 남북 이산가족의 가족관계 확인을 위해 이산가족 유전자 검사 사업을 진행하고 있다. 지난해까지 총 2만 7794명이 참여했다. 그러나 올해 사업을 진행하는 과정에서 A씨처럼 유전자 검사 대상인지조차 모르고 있다가 갑작스러운 연락을 받고 당황스러워한 이산가족이 일부 있었던 것으로 전해졌다. 통일부는 최근에야 아직 사업에 참여하지 않은 이산가족들에게 유전자 검사 사업에 관한 설명이 담긴 안내문을 보냈다. 통일부 관계자는 6일 “발신명이 통일부로 된 안내문을 우편과 문자로 발송한 뒤 유선으로 검사 희망 여부를 조사하고 있다”며 “희망하는 대상자 자택을 방문해 검체를 채취하는 방식으로 검사를 진행하고 있다”고 설명했다. 지난 6월 기준 정부에 신청·등록한 이산가족은 3만 8139명이다. 연령별로는 90세 이상이 1만 2304명, 80대가 1만 3224명, 70대가 6835명, 60대가 3683명, 50대 이하가 2093명으로 집계됐다. 김용현 동국대 북한학과 교수는 “이산가족분들도 유전자 검사의 필요성에서는 공감할 것”이라면서도 “민감한 문제이니 진행하는 절차와 과정에 있어서 정부의 섬세한 배려가 필요하다”고 말했다.

32만명의 개인정보가 탈취된 전북대학교 통합정보시스템 해킹 사건을 조사 중인 경찰이 대학의 관리 부실 여부에 대해서도 들여다보기로 했다. 전북경찰청은 전북대 해킹에 사용된 IP(아이피) 주소와 접속 기록 등을 분석해 해커를 추적하고 있다고 6일 밝혔다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대의 개인정보 보호법 위반 사항 등을 조사할 방침이다.경찰 관계자는 “내부자가 해킹에 관여했을 수도 있기 때문에 다양한 각도에서 조사를 진행하고 있다”며 “또 해킹된 개인정보를 이용한 2차 범죄가 발생할 경우 추가로 수사할 예정”이라고 말했다. 다만 개인정보보호법에 따르면 개인정보 처리 주체가 안전성 확보 등에 필요한 조치를 하지 않았을 경우 형사 처벌 대상이 아닌 과태료 부과 사안이다. 앞서 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 대학 통합정보시스템인 ‘오아시스’가 해킹돼 개인정보가 모조리 빠져나갔다. 유출된 개인정보는 학생과 졸업생의 경우 이름과 주민등록번호, 전화번호, 학사 정보를 비롯한 74개 항목이며 평생교육원 회원의 경우 29개 항목이다. 대학은 마지막 해킹 이후 13시간이 지난 지난달 29일 오후 1시께 이를 인지하고 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했다. 해킹 이후 대학에는 보상 요구나 자료 삭제, 유출 확인 증명 등 자료 요구나 카드발급 등 문자를 받았다는 둥 1040건의 민원이 접수됐다.

최근 전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건과 관련해 경찰이 집중 수사 중이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 전했다. 6일 전북경찰청은 지난달 28일 발생한 전북대 통합정보시스템 ‘오아시스’ 해킹 사건을 수사 중이라고 밝혔다. 앞서 전북대에 따르면 지난 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 전했다. 전북대 개인정보 탈취 시도는 지난달 28일 오전 3시, 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 경찰은 해킹에 사용된 아이피(IP)와 당시 접속 기록 분석을 하고 있으며 해커가 가상 사설망(VPN)을 사용했을 가능성을 염두에 두고 국제 공조 수사를 요청한 상태다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대 측의 개인정보 관리가 소홀한 부분이 있었는지도 들여다볼 계획이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 설명했다. 이는 개인정보보호법에 의거했을 때 과태료 부과 사안이기 때문이다. 경찰 관계자는 “전북대의 관리 소홀에 대해서도 확인 중이며 위법사항이 발견됐을 경우엔 수사에 착수할 예정”이라며 “현재까지 2차 피해는 없는 상황이지만 최선을 다해 수사하겠다”고 전했다.

전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건에 대한 파장이 커지고 있다. 유출된 개인정보에 주민번호와 학점 등 민감한 정보가 포함돼 2차 피해를 우려하는 시민들의 민원이 빗발치고 있다. 대학은 피해 현황을 파악한 뒤 보상 등 적절한 조치 방안을 결정하겠다는 입장이다. 전북대에 따르면 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 이날 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 말했다. 신고는 대부분 보이스피싱 의심 문자를 받았다거나 이번 사건과 관련한 민원성 신고였다는 게 대학 측의 설명이다. 전북대는 지난달 교육부의 정보보호수준 진단에서 ‘우수’ 등급을 받았다. 그러나 이번 해킹으로 정보보호의 취약성이 드러났다는 지적이 나온다. 김 처장은 “10년 전 구축한 현재 대학통합정보시스템을 차세대 시스템을 기획하는 단계에서 해킹됐다”며 “예산 등을 확보해 보안시스템을 최신화하도록 하겠다”고 말했다. 이어 김 처장은 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 오면 무시하고 경찰이나 관련 기관에 신고해야 한다”며 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 당부했다. 전북대 개인정보 탈취 시도는 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 교육부 사이버안전센터와 한국인터넷진흥원 등은 이날 전북대를 찾아 해킹 경위와 대학의 정보보안 조치 등을 살펴보고 있다. 전북경찰청 사이버수사대에서도 수사를 진행 중이다.

최근 티몬, 위메프 판매대금 정산 지연 사태가 확산하고 있는 가운데 소비자들에게 환불 등을 빙자해 개인정보 요구, 악성 모바일 앱 설치 유도 등 사기 시도 사례가 발생하고 있다. 2일 금융감독원은 소비자 경보를 발령해 티메프 사태 수습을 빙자한 사기 범죄에 주의할 것을 안내했다. 사기범들은 티몬, 위메프의 환불 양식을 모방해 피해자의 개인정보, 구매명세 등을 입력하도록 유도하고 있다. 이 정보를 가지고 보상과 환불에 필요하다며 다시 금전을 요구하는 등 2차 가해를 벌이기 위해서다. 스미싱이나 피싱 사이트 수법도 동원됐다. 환불신청과 고객 정보 이전 등을 가장한 스미싱 문자를 유포하고 상품발송을 미끼로 피싱 페이지 접속을 유도한 정황도 확인됐다. 스미싱을 통해 악성 앱이 휴대 전화에 설치된 후 실행되면, 연락처와 금융정보 등 각종 민감한 정보가 사기범에게 노출된다. 또 피싱 페이지를 통해 입력한 아이디와 비밀번호 등도 유출돼 사기범들이 금융거래를 실행하는 등 2차 피해로 이어질 우려가 있다. 금감원은 환불을 유도하는 문자메시지에 대해 “무조건 의심해야 한다”고 설명했다. 현재 티몬･위메프는 문자메시지를 통해 환불을 접수하고 있지 않다. 환불 관련한 문의 사항은 한국소비자원, 금감원, 카드사 등 관련기관에 직접 접수할 수 있다. 출처가 불분명한 환불 빙자 개인정보 요구나 악성 앱 설치 유도 등을 모두 피해야 한다. 만약 전기통신금융사기 피해 발생 시에는 금융회사 콜센터 또는 보이스피싱 통합신고·대응센터에 지급정지를 요청하고, 피해구제도 신청할 수 있다. 개인이 직접 마련하지 않은 계좌나 개통 휴대폰은 ‘계좌정보 통합 관리 서비스’나 ‘명의도용 방지 서비스’ 페이지에서 확인 가능하다. 금감원은 “현재 티몬과 위메프는 문자메시지를 통한 환불을 접수하고 있지 않은 만큼, 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다”면서 “출처가 불분명한 전화나 문자메시지를 받은 경우 전화는 바로 끊고, 문자메시지 상 URL 주소는 절대 클릭하지 말고 삭제하라”고 당부했다.

전북대학교 통합정보시스템 사용자 32만여명의 개인정보가 외부 해킹으로 유출됐다. 1일 전북대에 따르면 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 확인됐다. 이에 따라 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 전북대는 지난달 29일 오후 1시쯤 해킹 시도를 인지한 후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다. 또 기관 개인정보 유출 사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 72시간 이내인 8월 1일 오후 1시 개인정보 유출에 대한 피해 사실을 대학 홈페이지와 개별 공지를 통해 알리고 공식 사과했다. 대학 측은 개인정보 유출 피해를 최소화하기 위해 피해 사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영하고 있다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 여부를 확인할 수 있다. 이와 함께 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 해당 사건을 조사하고 있다. 김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”며 “해킹 시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다”고 말했다. 이어 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”며 “개인정보를 취급하는 전 구성원들의 개인정보보호에 대한 인식 제고 및 개인정보 관리체계를 더욱 개선하고, 향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다”고 덧붙였다.