해킹 당한 KBS, 직원 개인정보·업무 이메일 유출

[미디어스=송창한 기자] KBS 웹메일 시스템이 해킹 공격을 받아 직원의 개인정보와 이메일 데이터가 유출된 것으로 확인됐다.  

지난 8일 저녁 KBS 정보인프라부는 웹메일 시스템에 해킹 공격이 발생했다고 피해 당사자인 KBS 직원들에게 개별 통지했다. KBS 직원들은 업무에 웹메일을 이용하지만, 개인에 따라 사적으로 웹메일을 이용하기도 한다. 

KBS 정보인프라부는 유관기관 안내로 웹메일 시스템에 대한 해킹 공격이 발생한 것을 인지하게 됐으며, 유관기관 조사과정에서 개인정보가 유출된 사실을 확인했다고 밝혔다. 정보인프라부가 현재까지 파악한 정보 유출 내역은 지난 5월 1일부터 6월 14일까지의 웹메일 시스템 데이터다. 

정보인프라부는 개인정보보호법에 따라 개인정보보호위원회(위원장 고학수)에 사건을 신고했으며 보안 모니터링을 강화했다고 안내했다. 또 정보인프라부는 "웹메일 시스템의 취약점을 이용한 해킹 공격 시도를 확인하였고, 직후 관련 프로그램 패치를 적용하고 추가적인 공격 시도를 차단하기 위해 코비스(사내 게시판)와 웹메일 간 자동로그인 기능을 즉시 중단하였다"고 전했다. 

개인정보보호법 제34조는 '개인정보처리자는 개인정보가 분실·도난·유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사항을 알려야 한다'고 규정하고 있다. 개인정보보호법 시행령 제40조는 '개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우로서 개인정보가 유출등이 되었음을 알게 되었을 때에는 72시간 이내에 보호위원회 또는 전문기관에 신고해야 한다'고 규정하고 있다. 

72시간 내에 관계기관에 신고해야 하는 경우는 ▲1천명 이상의 정보주체에 관한 개인정보가 유출된 경우 ▲민감정보 또는 고유식별정보가 유출된 경우 ▲개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의해 개인정보가 유출된 경우 등이다. 

KBS 정보인프라부는 개인정보 유출 피해 직원들에게 웹메일 비밀번호 변경을 요청하고, 명의도용·보이스피싱·스팸메일 등 2차 피해 방지를 위한 메일·문자·전화 수신 주의를 당부했다.

미디어스는 9일 오전 KBS에 ▲현재까지 파악된 해킹 피해 규모 ▲기자·PD 등 직군별 피해규모 ▲유관기관의 해킹 공격 발생 안내 시점 ▲ 해킹 공격·정보 유출 인지 시점 ▲해킹 공격 주체 ▲대응 조치 ▲유출된 데이터에 대한 조치 방안 등을 문의했다.

KBS는 "최근 해킹 인지 후 개인정보보호법에 따라 개인정보 유출 신고를 했으며, 대상자들에게 관련 내용을 알렸다"며 "웹메일 시스템상 보안 취약점 제거 및 보완 조치를 완료했고, 유관기관과 협조해 관련 사항 조사 및 유출 데이터 회수 등 적극적인 조치를 해나갈 계획"이라고 답했다. 

☞ 네이버 뉴스스탠드에서 ‘미디어스’를 만나보세요~ 구독하기 클릭!