우편사업진흥원, 4년치 메일·개인정보 유출

한국우편사업진흥원

한국우편사업진흥원에서 직원의 4년치 메일 내역과 개인정보가 외부로 유출된 것으로 나타났다.

25일 국회 과학기술정보방송통신위원회 소속 신성범 국민의힘 의원이 우편사업진흥원으로부터 제출받은 자료에 따르면 해커는 유지보수 업체의 서버와 노트북을 통해 내부 계정을 탈취한 뒤 2021년 11월부터 올해 8월까지의 직원 메일 전체를 압축해 외부로 유출한 것으로 확인됐다.



해당 메일에는 업무자료뿐만 아니라 직원의 성명, 전화번호, 소속, 주소, 회사 이메일 등 개인정보 52건이 포함돼 있었다. 우편사업진흥원은 해당 사실을 과학기술정보통신부, 국가정보원, 우정사업본부 등에 신고하고 개인정보가 유출된 정보주체에게 개별 통지했다.

이번 사고는 방화벽에서 비정상적인 파일 다운르드가 탐지되면서 내부 조사가 시작됐고 그 과정에서 해킹 피해 사실이 드러났다. 문제는 그 피해 범위와 침입 경로에 있다. 해커는 직접 침입이 아닌 유지보수 업체를 경유한 간접 경로로 내부 시스템에 접근했고 결과적으로 기관 전체의 업무 내역이 담긴 이메일이 통째로 외부로 빠져나간 셈이다.

신 의원은 “이번 사고는 단순한 개인정보 유출이 아니라 기관의 정보 흐름 자체가 외부로 노출된 심각한 보안 실패 사례”라며 “최근 민간과 공공기관을 구분하지 않고 무차별적인 해킹 시도가 증가하고 있는 만큼, 진흥원의 보안 관리체계 전면 재점검이 시급하다”고 말했다.