2025.01.07 가평군청 개인정보 유출 사고 요약

1. 개요

• 2025년 1월 7일, 가평군청은 홈페이지 고시공고 게재 과정에서 92명의 개인정보가 유출되는 사고를 겪었습니다. 
• 해당 공고문에는 주민등록번호, 외국인등록번호, 주소 등 민감정보가 포함되어 있었으며, 담당자의 실수로 8시간 동안 공개되었습니다. 
• 가평군청은 유출 사실을 확인한 후 즉시 게시물을 삭제하고 피해자에게 사과문을 발표했습니다.

 

2. 피해범위

• 총 92명의 개인정보가 노출되었으며, 유출된 정보는 지방세 미납자 명단이었습니다. 
• 공고문은 오전 8시부터 8시간 동안 홈페이지에 게시되어 구체적인 2차 피해 우려가 제기되었습니다.

 

3. 유출항목

• 유출된 정보는 이름, 주민등록번호, 외국인등록번호, 주소, 과세물건 등 5개 항목입니다. 
• 특히 주민등록번호가 포함되어 신원 도용 및 금융사기 등 심각한 피해로 이어질 가능성이 있습니다.

 

4. 원인

• 사고 원인은 직원의 휴먼 에러로 확인되었습니다. 
• 담당자가 개인정보 필터링 절차 없이 공시송달문을 게재하는 과정에서 발생했으며, 내부 점검 시스템 미흡이 주요 원인으로 지적되었습니다.

 

5. 대응

• 가평군청은 사고 발생 8시간 만에 해당 게시물을 삭제하고 피해자에게 사과문을 공지했습니다. 
• 또한 주민등록번호 변경 절차 안내 및 개인정보보호위원회 연락처를 제공했으며, 전 직원 대상 보안교육 강화를 발표했습니다. 
• 향후 개인정보 필터링 솔루션 도입을 검토 중입니다.

 

6. 문제점

• 기술적 예방 장치 부재: 개인정보 필터링 시스템 미적용으로 인해 휴먼 에러 방지에 실패했습니다.
• 실무자 보안 인식 저하: 신규 담당자의 교육 미비로 반복적 실수가 발생했습니다.
• 공공기관 관리 체계 취약: 소규모 지자체의 예산 한계로 첨단 보안시스템 도입이 지연되었습니다.
• 가평군청은 재발 방지를 위한 시스템 개선과 정기적 보안점검을 약속했으나, 피해자 보상 체계 마련은 아직 미비한 상태입니다.