[로이슈 이상욱 기자] 농촌진흥청이 관리하는 홈페이지 (축사로) 해킹 피해로 가입자의 개인정보가 유출된 가운데 2차 피해 예방 조치가 미흡하다는 지적이 제기돼 논란이 일고 있다.

축사로는 축산법에 따라 농가에서 고품질 안전 축산물 생산을 쉽게 할 수 있도록 마련한 가축 사육 관리 시스템인데 2013년에 도입하여 농촌진흥청 산하 국립축산과학원이 위탁 운영하고 있는 것으로 알려져 있다.

국립축산과학원은 지난 2020년 '축사로' 기능 고도화 용역을 발주했다. 그런데 업체가 용역 종료 후에도 회원 데이터를 삭제하지 않고 보관하고 있다 저장장치가 해킹 공격을 당하면서 지난 10일 개인정보 유출 사실이 처음 파악됐다. 이로 인해 전체 계정 8381개 중 37%인 3132개의 정보가 유출된 것으로 드러났다.

국회 농해수위 더불어민주당 서삼석 (영암·무안·신안) 국회의원이 농촌진흥청으로부터 제출받은 자료에 따르면 지난 25일 기준 유출 계정 3132개 중 비밀번호를 변경한 계정은 5.3%인 166개에 불과한 것으로 나타났다.

저조한 비밀번호 교체율은 농촌진흥청의 미흡한 대처가 원인인 것으로 지적됐다. 최근 사이버 침해를 인지한 민간기업의 경우 4일 지나 문자를 송부한 사례와 비교한다면 대조적이다.

서삼석 의원실에 따르면 "농진청은 유출 사고 이후 홈페이지에 해킹 사실을 밝히며 비밀번호 변경만 안내하다 정보주체인 농가 회원에게 직접적으로 해킹사실을 전달한 것은 11일 이후인 4월 21일에서야 문자를 보낸 것으로 들통났다"고 꼬집었다.

또한 농촌진흥청은 서삼석 의원실의 자료요구 이후인 21일에야 회원들이 로그인 시 비밀번호를 변경해야 홈페이지 이용이 가능하도록 조치했다. 다만 홈페이지에 접속하지 않을 경우 안내 내용이 확인되지 않아 여전히 94%의 미변경 계정은 사이버 침해 위협에 고스란히 노출돼 있는 것으로 파악되고 있다.

한편 농진청 관계자는 “외부에 사무실을 둔 정보화위탁사업 용역업체의 저장장치가 해킹을 당해 해당업체가 무단으로 보유하고 있던 국립축산과학원의 (축사로) 회원정보가 유출된 정황을 지난달 10일 확인했다”면서 “다음날인 11일 정보주체에게 유출사실 및 비밀번호를 변경토록 알렸고 홈페이지 공지뿐만 아니라 개인정보보호위원회에 신고도 했다”고 밝혔다.

그러면서 농진청은 “비밀번호 변경이 저조해 피해 최소화를 위해 4월 21일 추가로 문자를 보내 비밀번호 변경을 독려한 것이다”며 “(축사로) 시스템에 로그인하려면 비밀번호를 변경해야 가능하도록 시스템을 개선했다”고 덧붙였다.

거기에다가 농진청은 설명 자료를 통해 “4월 29일 현재 비밀번호 변경 계정은 988개(31.5%)이며 미 변경자에 대해선 절차를 계속 안내하고 있다”고 설명했다.

여기에 더해 농촌진흥청은 개인정보 침해사고 대책반을 구성해 재발방지책을 마련 중에 있고 민원인 상담을 위해 콜센터도 운영하고 있다는 점을 거듭 강조하기도 했다.

서삼석 의원은 “농업인 대부분이 고령으로 웹에 대한 접근성이 떨어짐에도 불구하고 사이버 공격에 대한 정부 기관의 대응은 홈페이지 및 문자 안내에 그치고 있다”라며 “신속히 비밀번호 미 변경 대상자에게 유선을 통한 안내로 사이버 침해 위협으로부터 농민의 개인정보를 보호해야 한다”라고 강하게 질타했다.

이상욱 로이슈(lawissue) 기자 wsl0394@daum.net