연합뉴스·희망브리지 전국재해구호협회 홈페이지 캡처어려운 이들을 돕기 위해 성금을 냈던 기부자들의 수천여 명의 개인정보가 모금기관의 잘못으로 인터넷에 고스란히 노출된 사고가 연이어 벌어졌다.
'희망브리지' 전국재해구호협회에서는 약 1600명의 개인정보가 약 20일 동안 인터넷에 노출됐던 사실이 뒤늦게 드러났다. 또 사회복지공동모금회 사랑의열매에서는 2천만 원 이상 고액 기부자들의 개인정보가 유출됐다.
6일 행정안전부 등에 따르면 '희망브리지' 전국재해구호협회는 지난달 5일부터 25일까지 약 20일 동안 희망브리지 홈페이지에 게시한 결산공시 자료에 기부자들의 개인정보를 마스킹(비식별화) 처리를 하지 않고 그대로 노출했다.
피해자는 약 1600명에 달하고, 유출된 이들의 개인정보는 기부자의 성명과 주민등록번호, 기부금액 등인 것으로 파악됐다.
이번 유출사고는 희망브리지 측이 2022년~2024년 회계연도 결산 내역을 공개하면서 발생했다. 내부 지침에 따르면 기부자의 개인정보를 비식별 처리해야 했지만, 담당자가 해당 작업을 하지 않고 파일을 첨부해 개인정보가 공개됐다.
희망브리지는 지난달 25일 내부 모니터링 과정에서 이를 파악하고 같은 날 오후 해당 게시물을 비공개 및 삭제 처리하는 등 후속 조치를 취했다.
희망브리지는 피해가 확인된 기부자들에게 문자메시지, 이메일, 전화를 통해 개별적으로 사고 경위를 안내하고 있다고 밝혔다. 홈페이지에는 이번 개인정보 유출 사고와 관련한 사과문이 게재된 상태다.
희망브리지의 주무기관인 행안부 관계자는 "개인정보보호위원회에 관련 신고를 마쳤고, 개보위 차원에서 고의과실 여부 등을 조사할 것"이라며 "행안부 정보보호 관련 부서에서도 개인 정보 관리 실태 및 재발 방지 방안 등을 지도 점검할 예정"이라고 밝혔다.
뿐만 아니라 최근 사회복지공동모금회 '사랑의열매'에서도 고액을 낸 기부자들의 개인정보가 유출되는 사고가 발생했다.
사랑의열매 등에 따르면, 지난해 4월 25일 홈페이지에 2024년도 결산 자료를 공시하면서 고액 기부자 600여 명의 실명과 주민등록번호가 노출됐다.
사랑의열매는 매년 기부 내역이 담긴 결산 자료를 공개하는데, 마찬가지로 개인정보를 마스킹 처리하지 않은 자료를 잘못 올린 것으로 파악됐다.
사랑의열매 측은 문제의 자료를 홈페이지에 올린 후 11개월이 지난 지난 4일에야 이 사실을 깨닫고, 홈페이지에서 관련 자료를 삭제했다.
사랑의열매 관계자는 "유출 규모 등을 파악하고 유출 신고서를 작성하는 중"이라며 "유출자들에게 개별적으로 통지도 같이 진행할 예정"이라고 밝혔다.