NIA, 자문위원 등 6545명 개인정보 유출···개인정보위에 신고 작성일 03-03 132 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">이름·휴대폰·이메일 등 8개 항목 담긴 자료 외부인 1명에게 전달...NIA "유출 자료 회수"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QfElppuSFI"> <p contents-hash="0c9e51aa332f8e23fdd86c3a243032afa5457d86d42cf24c9802bbacef407334" dmcf-pid="xKjOtt3IuO" dmcf-ptype="general">(지디넷코리아=방은주 기자)한국지능정보사회진흥원(NIA)에서 자문위원 등 6500여명의 개인정보가 유출되는 사고가 발생했다.</p> <p contents-hash="7c1d32b4746361826e5bf057e4dc4da1a9217a79b33c18033265d99ac6312ca1" dmcf-pid="ymp2ooaVzs" dmcf-ptype="general">이 같은 사실은 NIA 자체 감사 결과 밝혀졌고, 외부인 1명에게 소속, 이름 휴대폰 번호, 이메일 등의 개인정보가 포함된 자료 파일이 전달됐다</p> <p contents-hash="d09308d359f3eb4e849e17f6881492efaeb75aca5e69742b9a2f4f9692d6a80e" dmcf-pid="WsUVggNf3m" dmcf-ptype="general">. NIA는 유출 사실 인지 후 추가 유출 방지를 위한 조치를 시행하는 한편 외부 유출 자료를 회수했다. 또 피해 발생 여부를 파악하기 위해 관계기관(개인정보위)에 신고하고 즉각 추가 조치를 취했다.</p> <p contents-hash="d1ab053ef4da56c0710a60269ac9330b2bd293ccaab427877f3ce8f6acd4287d" dmcf-pid="YOufaaj40r" dmcf-ptype="general">앞서 NIA는 지난달 27일 이 같은 내용을 담은 사과문을 '개인정보 유출 사실을 아래와 같이 통지해 드리며, 깊이 사과드립니다'는 제목으로 회사 홈페이지에 올렸다. 이에 따르면 유출된 개인정보 항목은 ▲소속 ▲이름 ▲휴대폰번호 ▲이메일 ▲생년월일, ▲주소(2명) ▲계좌번호(6명) ▲주민등록번호(1명) 등 총 8개 항목이다.</p> <p contents-hash="f03805f7d6510502fc104c6f618ee5b2e54432c241ce02ee0d945f3b83582727" dmcf-pid="GI74NNA8uw" dmcf-ptype="general">NIA는 "개인별 유출항목과 유출 시기는 개인마다 다를수 있으니, ‘조회하기’를 클릭해 확인해 달라"고 당부하는 한편 "개인정보 악용으로 의심되는 전화, 메일 등을 받거나 기타 궁금한 사항은 피해 등 접수 담당부서로 연락해주기 바란다"고 당부했다. 개인정보 유출 피해자 여부는 NIA 홈피에서 이름을 넣으면 확인할 수 있다. </p> <p contents-hash="9a2fb0769ff70955fed2d005f465ad4b3852970f9a06a488217fb781b21466c8" dmcf-pid="HCz8jjc63D" dmcf-ptype="general"><span>피해 등 접수 e-메일은 'privacy@nia.or.kr'로 하면된다. </span><span>NIA는 인공지능데이터본부산하 AI데이터사업팀을 피해 접수 담당 부서로 정했다. 개인정보 유출 등으로 손해가 발생하면 개인정보 분쟁조정위원회에 분쟁조정을 신청하면 된다. </span></p> <figure class="figure_frm origin_fig" contents-hash="317ec3dbcbb9fb4469412f88504b841cd40dd36bd69530de09bee96e4df866d2" dmcf-pid="Xhq6AAkPuE" dmcf-ptype="figure"> <p class="link_figure"><img alt="NIA가 지난달 27일자로 자사 홈페이지에 올린 사과문." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/03/ZDNetKorea/20250303143647699jtfn.jpg" data-org-width="640" dmcf-mid="b2xyDDrRFN" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/03/ZDNetKorea/20250303143647699jtfn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> NIA가 지난달 27일자로 자사 홈페이지에 올린 사과문. </figcaption> </figure> <p contents-hash="ad11e64c9715a759f4b5e215c93985192dae04ffd85a83a9f01268eac8c22f49" dmcf-pid="ZlBPccEQzk" dmcf-ptype="general"><span> 양현수 </span><span>NIA </span><span>운영지원단장은 </span><span>"무슨 </span><span>목적을 </span><span>갖고 </span><span>유출했는지, </span><span>단순 </span><span>실수인지는 외부서 </span><span>조사를 </span><span>해봐야 안다</span><span>"면서 </span><span>"파일에 </span><span>DRM </span><span>등이 </span><span>적용돼 </span><span>있다"고 밝혔다. </span>앞서 NIA는 지난해 7월과 9월에도 산출물 시스템이 해킹돼 중요 자료가 외부로 유출된 바 있다. </p> <p contents-hash="9cc2fba64b8c83aa336b9bd8d58484e657f1872f91774135a278240c20a88774" dmcf-pid="5bNs11FO7c" dmcf-ptype="general">공공기관의 보통 개인정보 문서는 직원 PC에서 개인정보 보유 현황을 검사하는 솔루션을 통해 반출입이 통제된다. 외부 유출 시도시 해당 통제 시스템이 작동한다. 또 비식별 기술을 활용해 개인정보가 직접 노출되지 않도록 보호해야 한다.</p> <p contents-hash="1d2e44e8eb2cadfef7f91ed7566c83f4ebd78699b3cd33e71d155439aa3f43bc" dmcf-pid="1KjOtt3I0A" dmcf-ptype="general">보안전문가들은 이번 유출과 관련해 유출자가 개인정보 접근 가능 자격자였는지, 또</p> <p contents-hash="87004f1e203eb6df8ef64fde8ff09f5631dfc74a7c901ac297dfeac5a8e0da70" dmcf-pid="t9AIFF0CFj" dmcf-ptype="general">개인정보를 암호화 또는 마스킹해 보관하고 있었지를 조사해야 할 것이라고 지적했다.</p> <p contents-hash="5cc69aae7ba96e551756516e8a89c4cf3e9dde4a0c5e65e2213a0f9f428ee307" dmcf-pid="F2cC33ph0N" dmcf-ptype="general">또 “민감정보 생성을 실시간 관리하고, 사용자를 식별하더라도 ‘지속 인증’ 절차를 반드시 거쳐야 한다고 덧붙였다. </p> <p contents-hash="289746e30890013a51d253e46f3538fba43a0542136850cafaf5f812e4b263d4" dmcf-pid="3Vkh00Ul7a" dmcf-ptype="general"><span>개인정보 문서는 직원 PC에서 개인정보 보유 현황을 검사하는 솔루션을 통해 반출입이 통제된다. 외부 유출 시도시, 해당 통제 시스템이 작동하는 방식이다. 비식별 기술을 활용해 개인정보가 직접 노출되지 않도록 보호돼야 한다.</span></p> <p contents-hash="72dbeee698ecabeddb928103d6b50e2e8f8ea039e7238a69a31b8f701f9f967c" dmcf-pid="0fElppuSUg" dmcf-ptype="general">방은주 기자(ejbang@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 '오만추' 황동주, '꽃을 든 남자' 변신? 이영자에 꽃다발 안겼다 03-03 다음 구글 손잡고, AI에 100억달러 투자…MWC서도 ‘차이나 테크’ 03-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.