금감원이 금융사기 조심하라는 내용의 보도자료를 홈페이지에 게재하면서 수천명의 피해자 개인정보도 함께 게재해 파문일 일고 있다.

작년 7월 말 금융감독원은, 금융 보이스 피싱에 주의하라는 내용의 ‘우체국 직원 사칭 등 전화금융사기 조심하세요’라는 제목의 보도자료를 홈페이지에 게재했다. 문제는 게재한 보도자료 파일 속 피해자 노출건수 그래프가 전화금융사기 피해자 엑셀파일과 연결돼 있었던 것. 이 엑셀파일에는 전화 금융사기 피해자 4천300여명 이름과 주민등록 번호 등 민감한 개인정보가 담겨있었다.

결국 개인정보 노출로 인한 보이스 피싱에 주의하라는 보도자료를 내면서 피해자들의 개인정보를 드러내는 꼴로, 금감원의 경솔한 행동이 피해자를 두 번 울게 만들었다.

보안업계의 한 관계자는 “노출된 개인정보는 범죄에 악용될 수 있기 때문에, 공공기관이나 기업, 개인 등이 자료를 업로드 할 때 개인정보 노출여부를 꼭 확인해야 한다”면서 “특히 공공기관에서는 실수로 인해 노출이 빈번하기 때문에 주민등록번호나 전화번호와 같은 개인정보를 찾아 관리하는 개인정보보 보호솔루션의 도입이 시급하다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>