국내 대표 모금 단체에서 기부자 개인정보가 잇따라 노출되는 사고가 발생했다. 공익을 위해 기부에 나선 시민들의 민감 정보가 장기간 공개된 채 방치된 사실이 드러나면서 관리 부실 논란이 커지고 있다.
6일 관련 기관에 따르면 자연재해 법정 구호단체인 희망브리지 전국재해구호협회는 지난달 5일 오후 홈페이지에 게시한 ‘2022~2024년 결산 자료’에 기부자 실명과 주민등록번호, 기부 금액을 가리지 않은 채 공개했다. 이 자료에는 약 1000여명의 개인정보가 포함된 것으로 전해졌다.
희망브리지는 게시 약 20일 뒤인 지난달 25일 오전 내부 감사 과정에서 해당 사실을 뒤늦게 파악했다. 이후 같은 날 오후 4시 10분께 문제의 게시물을 삭제했다.
이틀 뒤 협회는 홈페이지에 안내문과 사과문을 게시하고 “긴급 조치를 완료했으며 추가 유출이나 유출로 인한 2차 피해는 없는 것으로 확인했다”고 밝혔다. 이어 “사고 재발 방지를 위해 내부 보안 체계를 강화하고 관련자의 책임을 묻겠다”며 “기부자에게 피해가 발생할 경우 관련 법령과 절차에 따라 피해 구제에 최선을 다하겠다”고 덧붙였다.
희망브리지의 신고를 접수한 행정안전부와 한국인터넷진흥원(KISA)은 정확한 피해 규모와 유출 경위 등에 대한 조사에 착수할 방침이다.
앞서 사회복지공동모금회 사랑의열매에서도 비슷한 사고가 확인됐다. 사랑의열매가 공개한 ‘2024년도 결산 자료’에는 2000만원 이상 고액 기부자 약 600명의 실명과 주민등록번호가 가려지지 않은 채 포함돼 있었던 것으로 드러났다. 해당 명단에는 정치인과 기업인, 연예인 등도 다수 포함된 것으로 알려졌다.
더 큰 문제는 노출 기간이었다. 해당 자료는 지난해 4월부터 약 11개월 동안 누구나 열람할 수 있는 상태로 홈페이지에 공개돼 있었던 것으로 전해졌다. 사랑의열매는 지난 4일 이같은 사실을 뒤늦게 인지하고 게시물을 삭제하는 등 대응에 나섰다.
사랑의열매는 “유출 사실을 확인한 즉시 해당 게시물을 삭제하고 홈페이지 내 게시 자료 전반에 대해 개인정보 유출 여부를 전수 조사했다”며 “추가 유출은 없는 것으로 확인했다”고 밝혔다. 이어 “개인정보 보호의 중요성을 깊이 인식하고 내부 검증 절차 강화와 정기적인 점검, 기술적 보안 조치, 전 직원 대상 정보보안 교육을 실시하겠다”고 사과했다.
공익 모금을 대표하는 기관에서 연이어 개인정보 관리 문제가 드러나면서 기부 문화에 악영향을 미칠 수 있다는 우려도 나온다. 기부자의 신뢰가 무엇보다 중요한 모금 단체가 기본적인 개인정보 보호 의무를 소홀히 했다는 지적이 뒤따르고 있다.
