홈페이지 해킹으로 개인정보가 대규모 유출된 농촌진흥청이 피해자 동의 없이 비밀번호를 일괄 변경한 것으로 나타났다.

13일 국회 농림축산식품해양수산위원회 소속 서삼석 더불어민주당 의원이 농진청으로부터 제출받은 자료에 따르면 올해 4월 농진청 대표 홈페이지를 비롯해 △농약안전정보 △농촌진흥사업종합관리 △국가농작물병해충관리 △농업유전자원서비스 등 총 5개 홈페이지에서 47만9000여건의 개인정보가 유출됐다. 중복 계정을 제외하면 실제 피해계정은 40만 7345건이었다.

유출 계정 중 주소가 확인된 총 21만 9112건을 광역단체별로 살펴보면, 경기도가 3만2982건(15%)으로 가장 많았으며, △경북 2만6959건 △전남 2만5710건 △경남 2만2220건 △전북 1만7323건 △강원 1만7174건 △충남 1만6550건 △서울 1만6074건 △충북 1만3021건 △대구 5529건 △울산 5407건 △대전 5071건 △광주 4247건 △부산 4014건 △인천 3852건 △제주 2622건 △세종 357건 순으로 나타났다.

문제는 고령자 피해계정에 대한 농진청의 대응이라는 지적이다.

서 의원은 “농진청은 가입자 동의 절차 없이 강제로 비밀번호를 변경했으며, 피해자에게 별도의 통보나 알리는 조치도 하지 않은 것으로 확인됐다”며 “농진청은 이러한 조치의 이유로 ‘비밀번호 변경률이 저조했기 때문’이라고 해명했다”고 밝혔다.

정보가 유출된 시스템 중 ‘농촌진흥사업종합관리시스템’의 경우 총 1만8146개 계정 중 65세 이상 고령자가 6057명(33%)에 달했다.

서 의원은 “취지가 어떻든 개인정보처리자가 타인의 비밀번호를 임의로 변경하는 행위는 법에서 명백히 금지하고 있는 만큼 국정감사에서 그 적법성과 책임을 철저히 검증하겠다”고 지적했다.

이재걸 기자 claritas@naeil.com