한국사회복지협의회는 사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 약 135만 명의 개인정보 유출이 의심되는 사고가 발생했다고 밝혔다.

지난 15일 협의회는 “불법 취득한 아이디를 활용해 자원봉사인증관리시스템(VMS)에 부정 로그인한 시도가 확인됐다”라며 이에 따라 “△개인정보보호위원회에 신고 및 경찰 수사 의뢰 △공격 IP차단 △시스템 접근 전면 차단 △취약점 점검 등 추가 피해를 막기 위한 기술적 보호 조치를 강화했다”고 밝혔다.

유출 의심 개인정보는 성명, 영문성명, 아이디, 연락처, 주소, 생년월일, 성별, 이메일 등이다.

협의회는 피해를 최소화하기 위해 1월 15일 △유출의심 대상자에게 이메일 및 문자 발송을 통한 안내 △자원봉사인증관리시스템 홈페이지 공지 △ 협의회 내 민원 등 사고대응팀 운영 등을 통해 사용자들의 불안감을 해소할 계획이라고 밝혔다. 

협의회는 “개인정보보호위원회 등 관련기관과 협조체제를 유지하며 정확한 사고 경위 및 피해규모를 파악하고 있다”라며 “사용자들의 피해구제에 대한 안내 등의 구제조치를 검토하겠다”고 밝혔다.

이어 “개인정보보호법에 따른 개인정보 영향평가를 받는 등 개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고가 발생한 점에 깊은 사과 말씀을 드린다”라며 “이번 일을 계기로 협의회의 유관 시스템에 대한 보안상황을 점검하고 재발방지 대책을 마련하는 등 개인정보보호에 더욱 만전을 기할 것”이라고 강조했다.