국립항공박물관이 개인정보 관리 수준에서 지적을 받았음에도 제대로된 후속 조치를 하지않아 개인정보 유출이 발생했다는 비판이 나온다./사진=이미지 투데이
국립항공박물관이 개인정보 관리 수준에서 지적을 받았음에도 제대로된 후속 조치를 하지않아 개인정보 유출이 발생했다는 비판이 나온다./사진=이미지 투데이


국립항공박물관이 개인정보 관리 수준을 지적받았지만 제대로 된 후속 조치를 하지 않아 개인정보 유출 사고가 발생했다는 비판이 나오고 있다.


7일 뉴스1에 따르면 국회 국토교통위원회 소속 김기표 더불어민주당 의원(경기 부천시을)은 국립항공박물관 온라인항공학습센터가 해킹돼 이용자 1만 1029건의 개인정보가 유출됐다고 밝혔다.

해킹으로 유출된 개인정보는 ▲가족 단위의 성명 ▲생년월일 ▲주소 연락처 ▲성별 ▲학교 등으로 파악됐다. 해당 개인정보 유출 건은 피싱으로 이어지기도 했다. 실제로 사고 발생 직후 1980명에게 스팸 문자가 발송됐다.


국립항공박물관 온라인항공학습센터는 영유아부터 성인까지 항공 관련 체험 및 학습 프로그램을 운영하는 사이트로 가족 단위 가입자가 많아 가족 단위의 개인정보 유출이 많이 일어난 것으로 보인다.

국립항공박물관은 개인정보유출로 인해 몸살을 앓는 한편 보안이 취약하다는 숱한 지적에도 개선을 하지 않아 개인정보 유출로 이어졌다는 지적이 나온다. 지난해 국립항공박물관은 개인정보보호위원회에서 실시한 '개인정보 관리 수준 진단 결과'에서 D등급(매우 미흡)을 받았다.


이에 개인정보보호위는 국립항공박물관 진단 결과 총평에서 "개인정보에 대한 관리가 매우 미흡해 종합적 개선이 요구되는 기관"이라며 "관리 체계 구축 및 운영, 보호 대책 수립 및 이행, 침해대책 수립 및 이행 등 관리체계 전반에 대한 보완 및 개선을 조속히 이행할 것을 요청한다"고 했다.

구체적으로는 ▲개인정보 보호를 위한 예산 편성·집행 ▲개인정보 처리업무를 위탁하는 경우의 수탁자에 대한 교육, 처리현황 점검 관리·감독 ▲개인정보 유츨사고 발생 시 매뉴얼 마련 여부 등이 '미이행'되고 있음을 지적한 바 있다. 이러한 지적사항들이 제대로 반영되지 않아 개인정보유출이 발생했다는 지적이다.


김기표 의원은 "이번 개인정보유출 사고는 사전 대응체계 부실로 발생한 예견된 일이었다"며 "현재 박물관 이용객 상당수의 개인정보가 유출된 상태이며 피해가 언제 다시 발생할지 모르는 상황에서 피해 확산 방지와 대책을 조속히 마련해야 한다"고 말했다.