2월 26일부터 참여자 모집 중…이름, 차량 등록지 주소, 차량번호 등 5개 항목 유출 가능성

[보안뉴스 김영명 기자] 한국환경공단에서 진행하는 ‘자동차 탄소중립포인트제’ 참여자 모집과정에서 최근 해킹으로 인한 개인정보 유출이 의심된다고 ‘탄소중립포인트자동차’ 홈페이지 공지사항을 통해 밝혔다.

한국환경공단, 탄소중립포인트제 참여자... 해킹으로 개인정보 유출

▲한국환경공단이 2024 탄소중립포인트제 참여자의 개인정보가 해킹으로 유출될 가능성이 있다며 사과의 뜻을 밝혔다[자료=한국환경공단]

한국환경공단은 앞서 2월 26일부터 2024년 자동차 탄소중립포인트제 참여자를 모집해 왔다. 공단은 “참여자 모집 과정에서 외부 해킹에 의한 개인정보 유출이 의심되고 있다”며 “공단은 유출 의심을 인지한 즉시 불법 접속경로를 차단 및 취약점 보완 조치를 취했다”고 밝혔다. 이어 “관련 기관과의 협조를 통해 정확한 경위와 규모 등을 조사 중”이라며, “유출이 의심되는 항목은 차량 소유주 이름, 차량 등록지 주소, 차량번호, 차대번호, 차량관리정보 등 총 5개 항목”이라고 설명했다.

공단 측은 그동안 탄소중립포인트자동차 홈페이지를 운영하며 △정보보호 시스템 운영 △보안 취약점 점검 △모의해킹 훈련 등 개인정보 보호 및 보안에 만전을 기해왔음에도 불구하고 이번 침해사고가 발생한 점에 대해 깊이 사과한다고 밝혔다. 이어 유출 가능성이 있는 개인정보를 이용한 광고물 수신 등 2차 피해 가능성에 주의할 것을 당부하면서, 개인정보 악용으로 의심되는 피해가 발생하거나 관련 문의사항이 있을 경우 담당부서로 연락해 줄 것을 안내했다.

공단은 “이번 침해사고에 대해 다시 한번 사과의 말씀을 드리며, 개인정보 보호조치, 내부통제 시스템 강화, 임직원 교육 등을 한층 더 강화해 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다”며 재차 고개를 숙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>