[보안뉴스 이소미 기자] 국립축산과학원이 운영하는 가축 사육 관리 시스템 ‘축사로’에서 농가 회원 3132명의 개인정보가 유출돼 다크웹에 유포된 사실이 뒤늦게 확인됐다. 농민들은 자신도 모르는 사이 개인정보와 사업자 정보 등이 유출되면서 장기간 2차 피해 위험에 노출돼 있었다.


▲농촌진흥청 산하 국립축산과학원이 운영하는 축산농가 종합지원 시스템 ‘축사로’ 홈페이지 화면 갈무리.[자료: 국립축산과학원]

축사로는 전국 약 8300명의 농민이 이용 중인 시스템으로 가축 사육 및 출하 기록 등을 관리하는 농가 통합 플랫폼이다. 이번 사건은 국가정보원이 다크웹 블랙마켓에서 관련 정보를 발견해 농촌진흥청에 통보하면서 수면 위로 드러났다.

국립축산과학원에 따르면, 개인정보 유출은 지난 2020년 ‘축사로’ 홈페이지 개편 용역 담당 외주업체가 해킹을 당하면서 발생했다. 해당 업체는 용역 종료 이후에도 회원 데이터를 삭제하지 않고 보관하고 있었고, 이 저장장치가 해킹되면서 회원 정보가 유출된 것으로 파악됐다.


▲농촌진흥청 산하 국립축산과학원 홈페이지 내 게시된 개인정보 유출 안내 및 사과글.[자료: 국립축산과학원]

유출된 항목은 △아이디 △이름 △성별 △생년월일 △주소 △휴대전화번호 △농장명 △농가코드 △농장 주소 △사업자등록번호 등 총 19개 항목이다. 특히 개인 및 사업장 정보까지 유출돼 스미싱이나 명의·사업자 도용, 해킹 등 2차 범죄로 이어질 수 있다는 우려가 커지고 있다.

국립축산과학원은 유출 사실을 통보받은 직후 개인정보보호위원회에 관련 내용을 신고했다. 현재 개인정보위는 당시 용역 업체를 상대로 유출 경위와 책임 소재를 조사 중이다. 국립축산과학원은 “조사 결과에 따라 해당 업체에 대한 입찰 제한 등 행정 조치를 검토하겠다”고 밝혔다.

국립축산과학원 유출 사실을 홈페이지에 공지해 회원들에게 알리고 비밀번호 변경을 당부했다. 또 △불법 접속 IP 차단 △해당 업체 네트워크 분리 △보안 체계 전면 재점검 등 후속 보안 조치를 시행했다고 전했다.

[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>