탈북민: 1천 명 개인정보 유출, 탈북민 정보 관리 이대로 괜찮나?
사진 출처, iStock
하나센터에서 관리하는 탈북민 약 1천 명의 개인정보가 유출되는 사고가 발생했다.
28일 통일부에 따르면, 지난 11월경 경상북도 지역 하나센터인 경북하나센터에서 사용하는 PC 1대가 악성코드에 감염돼, 이 PC에 저장된 탈북민 997명의 개인정보가 담긴 자료가 유출됐다.
통일부 당국자는 "현재 경찰청에 의뢰해 수사가 진행 중"이라며 해킹 주체, 목적 등에 대해서는 아직 알 수 없다고 말했다.
유출된 정보는 3가지로 탈북민의 이름과 생년월일, 주소다. 연락처나 주민등록번호 등은 문제의 자료에 담겨 있지 않았던 것으로 알려졌다.
사진 출처, Screen grab
경북하나센터의 개인정보유출에 대한 공지
지침을 어긴 것으로 드러나
통일부에 따르면, 하나센터 앞으로 악성코드가 심어진 해킹 메일이 왔고, 직원이 해당 메일을 열람하며 PC가 악성코드에 감염됐다.
법령에 따르면 하나센터는 탈북민 개인정보가 담긴 문서에 암호를 설정해야 하고, 인터넷과 분리된 PC에서만 개인정보 처리를 해야 한다.
하지만 경북하나센터의 경우 이 지침을 어긴 것으로 확인됐다.
통일부는 내년 1월부터는 모든 하나센터가 인터넷에 연결된 PC와 인터넷과 분리된 PC를 함께 사용하도록 할 것이라고 말했다.
직원 한 사람당 두 대의 PC를 사용하고, 탈북민 개인정보 처리를 하는 인터넷과 분리된 PC에서만 한다는 것이다.
사실 이같은 '망 분리' 작업에 관한 예산안은 지난해 이미 신청했고 올해 작업 중이었으나, 통일부는 작업이 늦어져 실제 도입은 내년에 할 계획이라고 설명했다.
가족 엄벌될 수 있어
아직 해킹이 북한의 소행인지 알 수 없지만, 탈북자 신상 정보가 북한으로 넘어가면 탈북자에 대한 회유와 협박에 악용될 수 있다.
통일연구원의 '2016 북한인권백서'에 따르면 북한은 지난 2014년 이후 탈북자에 대한 처벌을 강화해 탈북 횟수에 상관없이 노동교화형을 부과하고 있다.
노동교화형은 교화소에 가둬 강제노역과 노동을 부과하는 형으로 북한에서는 총살형 다음의 최고 중형으로 꼽힌다.
적어도 탈북민은 남한에 있는 한 이런 처벌을 피할 수 있지만, 문제는 북한에 남아 있는 탈북민의 가족이다. 탈북자 가족을 처벌하는 일이 많다고 알려진다.
사진 출처, KIM JAE-HWAN
안성 하나원에서 공중전화를 쓰는 탈북민들
하나센터는 어떤 곳?
- 탈북자들은 국내에 입국하면 우선 1~3개월 정도 국정원이 운영하는 북한이탈주민보호센터에서 탈북 배경 등 조사를 받는다. 예전 명칭은 '중앙합동신문센터'다. 일부 탈북민들이 이곳에서 강압과 폭행을 당해 허위 자백을 했다고 주장하면서 인권침해 논란이 일었고, 국정원은 2014년 명칭을 바꾸고 업무 관행을 바꿀 것을 약속했다.
- 이곳에서 조사가 끝나 신원을 확인받으면, 탈북민은 통일부 산하 북한이탈주민정착지원사무소(하나원)에서에 입소해 3개월간 남한 정착과 관련한 교육 등을 받게 된다. 수료를 마치면, 대한민국 국민으로서 신분증을 발부받는다. 그리고 임대아파트가 있는 지역을 배정받는다.
- 이후 탈북민은 지역별 하나센터의 관리하에 자립 생활을 시작하게 된다. 전국에는 25곳의 하나센터가 있다. 통일부 산하 기관인 북한이탈주민지원재단(남북하나재단)가 운영한다.
사이버 공격 매년 늘어
탈북민의 신상 정보가 많은 통일부에 대한 해킹 및 사이버 공격은 2015년 이후 매년 늘고 있는 것으로 알려진다.
더불어민주당 박병석 의원이 지난 10월 통일부로부터 제출받은 자료에 따르면, 통일부에 대한 해킹 등 사이버 공격 시도는 2015년 172건에서 2016년 260건, 2017년 336건, 2018년 8월 기준 435건으로 매년 크게 늘고 있다.
특히 탈북자 정보 수집이 가능한 것으로 알려지는 사이버 공격인 '시스템 정보 수집'이 올해 147건으로 전년 같은 기간에 비해 12배 이상 늘었다.
박 의원은 "통일부에는 북한 관련 정보, 탈북자 정보 등 보안 정보가 많은 만큼 사이버 공격에 대한 종합적이고 세부적인 대책이 필요하다"고 했다.
