2026.05.19 1365 자원봉사포털 해킹 및 개인정보유출

1. 개요

• 2026년 5월 19일, 행정안전부가 운영하는 1365 자원봉사포털이 외부의 비정상적인 접근과 공격을 받아 이용자 개인정보가 유출되었습니다.
•  유출 인원은 총 930명이며, 국내 최대 자원봉사 플랫폼이라는 점에서 파장이 컸습니다.
• 과거에도 해당 포털이 ‘박사방’ 사건과 연관된 개인정보 유출 통로로 악용된 적이 있어, 보안관리 부실 논란이 다시 제기된 사안입니다.

 

2. 피해범위

• 행정안전부 발표에 따르면, 개인정보 유출 피해자는 총 930명입니다. 
• 이 가운데 426명은 성명·생년월일·휴대전화번호·연계정보(CI), 469명은 성명·생년월일·휴대전화번호, 35명은 성명·생년월일·아이디(ID)가 유출된 것으로 전해졌습니다.
• 다만 주민등록번호와 민감정보는 유출되지 않은 것으로 확인되었다고 합니다.
• 아직까지 2차 피해 신고는 접수되지 않은 것으로 전해졌습니다.

 

3. 유출항목

 - 유출된 항목은 유형별로 다음과 같습니다.

• 성명.
• 생년월일.
• 휴대전화번호.
• 연계정보(CI).
• 아이디(ID).

 - 반면 주민등록번호와 민감정보는 유출되지 않았다고 행안부가 설명했습니다.

 

 

4. 원인

• 행안부 관계자는 이번 사건이 해외 IP를 통한 시스템 경로 추적 및 파일 다운로드 취약점을 악용한 비정상 침투라고 설명했습니다. 
• 또 메인 데이터베이스(DB)가 직접 탈취된 것은 아니며, 공격자가 빼낸 일부 로그 파일에 당일 본인인증을 했던 이용자 정보가 남아 있어 유출된 것으로 파악됐다고 밝혔습니다.
• 즉, 핵심 원인은 외부 공격 자체뿐 아니라 관리자 페이지 다운로드 기능과 경로, 로그 파일 관리 취약성이 함께 드러난 것으로 볼 수 있습니다.

 

5. 대응

• 행안부는 공격을 인지한 즉시 공격자 IP를 차단하고, 관리자 페이지의 다운로드 기능과 다운로드 경로를 차단했습니다. 
• 또한 웹사이트 취약점 점검과 보안 조치를 진행하고, 개인정보보호위원회에 관련 사실을 신고했습니다.
• 이후 1365 자원봉사포털 홈페이지에 사과문을 게재했고, 피해 접수와 2차 피해 방지 안내를 병행하고 있습니다.
• 해외에서의 접속 경로도 일정 기간 차단하는 조치가 이루어진 것으로 보도되었습니다.

 

6. 문제점

• 국가가 운영하는 대형 공공 플랫폼임에도 반복적으로 개인정보 유출 논란이 발생해 신뢰도 저하가 큽니다.
• 과거 ‘박사방’ 사건 때도 개인정보가 악용된 전력이 있었는데, 이번에도 유사한 취약성이 드러났다는 점이 문제로 지적됩니다.
• 메인 DB가 아니라 로그 파일과 다운로드 경로를 통해 유출이 발생했다는 점은 운영상 기본 통제가 충분하지 않았음을 보여줍니다.
• 유출 규모가 930명으로 제한적이더라도 이름, 생년월일, 휴대전화번호, CI 같은 식별정보는 명의도용이나 2차 피해로 이어질 수 있어 위험도가 적지 않습니다.