KOICA는 25일 “홈페이지의 취약점을 이용해 개인정보 일부가 유출된 사실을 자체 악성코드 감염 전수점검 과정에서 파악했다”며 “유출은 웹셀을 이용해 이뤄졌다”고 밝혔다.
지난달부터 홈페이지 등 웹서비스 전반에 대해 악성코드 감염 여부를 조사했고, 이 과정에서 KOICA ODA 교육원 DB에 있던 회원 7천735명의 개인정보가 유출된 것으로 확인됐다.
회원은 KOICA가 주관하는 시험인 ‘ODA 자격증’을 취득하려는 대학생이나 KOICA 직원, 국제개발협력 NGO 관계자 등일 것으로 예상된다.
유출 정보는 회원의 이름, 생년월일, 주소, 핸드폰 번호, 이메일, 가상계좌번호 등이다. 주민등록번호는 암호화된 상태로 저장돼 있어 피해가 없는 것으로 알려졌다.
KOICA는 피해자 전원에게 피해 사실을 개별 통보하는 동시에 홈페이지를 통해서도 개인정보 유출 사고 발생 사실을 공지했다.
KOICA는 “이번 사고로 개인정보가 유출된 모든 분에게 사과드린다”며 “앞으로 확고한 보안조치로 같은 일이 반복하지 않도록 최선을 다하겠다”고 전했다.
/김주원 기자 sestar@sedaily.com