▲ 용인시가 민간에 위탁해 운영하는 용인시육아종합지원센터의 장난감도서관 회원 개인정보 노출 사고와 관련해 센터가 공식 사과했다. (용이시육아종합지원센터가 홈페이지 캡처)

[Y사이드저널 박상욱 기자] 용인시가 민간에 위탁해 운영하는 용인시육아종합지원센터의 장난감도서관 회원 개인정보 노출 사고와 관련해 센터가 공식 사과했다. 개인정보가 노출된 시간은 당초 알려진 최소 2시간이 아닌, 일주일 가량 노출된 것으로 파악됐다.

용인시는 한국인터넷진흥원에 사고의 원인 파악을 의뢰했으며 경찰 수사도 의뢰할 계획이다.

용인시와 센터에 따르면, 지난 11월4일 센터의 특정 인터넷주소(URL)에서 장난감도서관 회원 4288명의 이름·아이디·전화번호·회원 카드번호 등 개인정보가 노출됐다. 노출을 막은 10일까지 일주일 가까이 노출된 셈이다.

이와 관련해 용인시육아종합지원센터는 12일 홈페이지에 ‘장난감도서관 회원 개인정보 노출 사실 통지문’을 올려 공식 사과했다.

센터는 통지문에서 “(장난감도서관 회원의) 개인정보 노출 사실을 통지해 드리며 깊이 사과드린다”고 밝혔다.

이어 “귀하의 정보는 2021년 11월4일 23시45분쯤으로 추정되는 시간에 홈페이지 구축 및 유지보수업체의 프로그램 개발 과정에서 관리자 인증 절차 없이 접근할 수 있는 오류가 발생해 (개인정보가) 노출됐다”고 했다.

그러면서 “노출 사실을 인지한 후 즉시 노출 경로를 삭제하고, 한국인터넷진흥원에 신고했다”면서 “정확한 노출 시기와 피해사례 확인을 위해 수사 의뢰할 예정”이라고 했다.

또 “혹시 모를 피해를 최소화하기 위해 귀하의 비밀번호를 변경해달라”고도 당부했다.

센터는 “앞으로 홈페이지 접속과정에 대한 개인정보 보호 조치 강화 등 내부 개인정보 보호 관리체계를 개선하고, 유사 사례가 발생치 않도록 최선의 노력을 다하겠다”고 덧붙였다.