최근 사이버 공격으로 인한 개인정보 유출 사례가 잇따르는 가운데, 지난달 한국우편사업진흥원에서 직원의 4년 치 메일 내역과 개인정보가 외부로 유출되는 중대한 해킹 사고가 발생했다.
국회 과학기술정보방송통신위원회 소속 신성범 의원(국민의힘, 경남 거창·함양·산청·합천)이 25일 한국우편사업진흥원으로부터 제출받은 자료에 따르면, 해커는 유지보수 업체의 서버와 노트북을 통해 내부 계정을 탈취한 뒤, 직원의 2021년 11월부터 2025년 8월까지의 메일 전체를 압축해 외부로 유출한 것으로 확인됐다.
해당 메일에는 업무자료뿐만 아니라 직원의 성명, 전화번호, 소속, 주소, 회사 이메일 등 개인정보 52건이 포함돼 있었다.
진흥원은 해당 사실을 과학기술정보통신부, 국가정보원, 우정사업본부 등에 신고하고, 개인정보가 유출된 정보 주체에게 개별 통지했다. 이번 사고는 방화벽에서 비정상적인 파일 다운로드가 탐지되면서 내부 조사가 시작됐고, 그 과정에서 해킹 피해 사실이 드러났다.
그러나 문제는 그 피해 범위와 침입 경로에 있다. 해커는 직접 침입이 아닌 ‘유지보수 업체’를 경유한 간접 경로로 내부 시스템에 접근했고, 결과적으로 기관 전체의 업무 내역이 담긴 이메일이 통째로 외부로 빠져나간 셈이다.
신성범 의원은 “이번 사고는 단순한 개인정보 유출이 아니라, 기관의 정보 흐름 자체가 외부로 노출된 심각한 보안 실패 사례”라며, “최근 민간과 공공기관을 구분하지 않고 무차별적인 해킹 시도가 증가하고 있는 만큼, 진흥원의 보안 관리체계 전면 재점검이 시급하다”라고 강조했다.