2025.04.28 농진청 개인정보 유출 사고 요약

1. 개요

• 2025년 4월, 농촌진흥청(농진청) 정보화사업 용역업체의 저장장치가 해킹을 당해 과거 농진청 홈페이지 등 여러 정보시스템의 회원정보가 유출된 사고가 발생했습니다. 
• 농진청 및 산하 사이트는 직접 해킹을 당하지 않았습니다.

 

2. 피해범위

• 과거 농진청 홈페이지, 국가농작물병해충관리시스템, 농약안전정보시스템, 농촌진흥사업종합관리시스템, 농업유전자원서비스시스템 등에서 약 47만 9,000여 건의 회원정보가 유출된 것으로 추정됩니다.

 

3. 유출항목

• 회원 아이디, 이름, 생년월일, 휴대전화번호, 주소, 성별, 이메일, 로그인 기록 등 다양한 항목이 포함되었습니다.
• 주민등록번호 등 개인식별번호는 유출되지 않았습니다.

 

4. 원인

• 외주 용역업체가 농진청 정보화사업 종료 후에도 개인정보를 무단으로 보관하고 있었으며, 해당 업체의 저장장치가 해킹을 당해 대규모 유출이 발생했습니다.
• 축사로 개인정보 유출 사고 조사 과정에서 농진청 개인정보가 추가로 유출된 정황이 확인되었습니다.

 

5. 대응

• 즉시 조치: 유출 사실 확인 후 관계기관(개인정보보호위원회, 경찰)에 신고 및 긴급 조치를 진행했습니다.
• 피해자 안내: 유출 회원에게 문자 및 안내문 발송, 비밀번호 변경 권고, 2차 피해 예방 안내를 실시했습니다.
• 전담팀 구성: 침해사고 대책반을 구성해 피해 최소화 및 재발 방지에 나섰습니다.
• 보안 강화: 외주업체 보안점검 강화, 개인정보 암호화 저장, 정기적 보안점검 확대 등 재발 방지 대책을 추진합니다.

 

6. 문제점

• 외주업체 관리 미흡: 외주업체의 무단 데이터 보관 및 보안 취약점으로 인해 대규모 개인정보 유출이 발생했습니다.
• 2차 피해 우려: 유출된 정보가 다크웹에 유통되어 스미싱 등 2차 피해 위험이 높습니다.
• 피해자 대응 지연: 사고 발생 후 일부 피해자에게 안내가 늦어졌습니다.
• 정보시스템 보안 미흡: 외주업체에 대한 보안 감독 및 데이터 관리가 미흡했습니다.