다.
국회 농림축산식품해양수산위원회 서삼석 국회의원(사진)이 농진청으로부터 제출받은 자료에 따르면, 농진청이 관리하는 대표 홈페이지 외 ▲농약안전정보 ▲농촌진흥사업종합관리 ▲국가농작물병해충관리 ▲농업유전자원서비스 등 총 5개 홈페이지에서 47만 9천여 건의 개인정보가 유출됐다. 시스템별 중복 계정을 제외한 결과, 실제 피해 계정은 40만 7,345건으로 확인됐다.
이는 '25년 4월 농진청의 홈페이지 운영관리를 수행한 a업체의 사무실 내 저장장치가 해킹당하고, 3일 뒤인 10일에 농진청이 관리하는 홈페이지 ‘축사로’의 가입자 정보 3천여 개가 유출된 뒤, 4월 25일에서야 47만 9천 건의 개인정보가 추가로 유출된 것을 농진청이 인지하여 개인정보위원회에 신고한 것으로 밝혀졌다.
유출된 계정 중 주소가 확인된 총 21만 9,112건을 광역단체별로 살펴보면, 경기도가 3만 2,982건(15%)으로 가장 많았으며, ▲경북 2만 6,959건 ▲전남 2만 5,710건 ▲경남 2만 2,220건 ▲ 전북 1만 7,323건 ▲강원 1만 7,174건 ▲충남 1만 6,550건 ▲서울 1만 6,074건 ▲충북 1만 3,021건 ▲대구 5,529건 ▲울산 5,407건 ▲대전 5,071건 ▲광주 4,247건 ▲부산 4,014건 ▲인천 3,852건 ▲제주 2,622건 ▲세종 357건 순으로 나타났다.
기초단체별로 유출 계정 상위 10곳은 청주시가 5,792개로 가장 많았으며, ▲수원 5,075건 ▲전주 4,326건 ▲여수 4,228건 ▲용인 3,639건 ▲강릉 3,415건 ▲안동 3,149건 ▲광양 3,019건 ▲원주 2,947건 ▲서산 2,790건 순이다.
문제는 농진청의 사후 대응이다. 농진청은 가입자 동의 절차 없이 강제로 비밀번호를 변경했으며, 피해자에게 별도의 통보나 알리는 조치도 하지 않은 것으로 확인됐다. 농진청은 이러한 조치의 이유로 “비밀번호 변경률이 저조했기 때문”이라고 해명했다.
특히 고령 가입자에 대한 조치도 시급하다. 유출된 시스템 중 ‘농촌진흥사업종합관리시스템’의 경우 총 1만 8,146개 계정 중 65세 이상 고령자가 6,057명(33%)에 달했다. 이들은 피싱 또는 스미싱 공격 위협 등 2차 피해에 노출될 위험이 높다.
서삼석 의원은 “개인정보보호법 제39조의3에 따르면 비밀번호 변경은 개인정보 주체의 명시적 동의를 반드시 받아야 한다”며 “그 취지가 어떻든 개인정보처리자가 타인의 비밀번호를 임의로 변경하는 행위는 법에서 명백히 금지하고 있는 만큼 이번 국정감사에서 그 적법성과 책임을 철저히 검증하겠다”고 지적했다.
