- 기자
- 온라인 뉴스팀

[PEDIEN] 농촌진흥청(농진청)이 운영하는 5개 홈페이지에서 40만 명이 넘는 개인정보가 유출된 가운데, 농진청이 피해자 동의 없이 비밀번호를 일괄적으로 강제 변경한 사실이 드러나 개인정보보호법 위반 논란이 커지고 있다.
국회 농림축산식품해양수산위원회 소속 서삼석 의원(더불어민주당)이 농진청으로부터 제출받은 자료를 분석한 결과, 대표 홈페이지를 포함해 농약안전정보, 농촌진흥사업종합관리 등 총 5개 시스템에서 40만 7,345건의 고유 계정이 해킹 피해를 입은 것으로 확인됐다.
이번 사태는 2025년 4월 농진청 홈페이지 운영을 맡은 협력업체의 저장장치가 해킹당하면서 시작됐다. 초기 '축사로' 가입자 정보 3천여 건이 유출된 이후, 같은 달 25일에야 농진청은 47만 9천여 건의 대규모 추가 유출 사실을 인지하고 개인정보위원회에 신고했다.
문제는 농진청의 사후 대응이었다. 농진청은 가입자 동의 절차를 생략하고 비밀번호를 강제로 변경했으며, 피해자에게 별도의 통보나 안내 조치도 하지 않은 것으로 밝혀졌다. 농진청은 비밀번호 변경률이 저조했기 때문에 불가피한 조치였다고 해명했다.
그러나 서삼석 의원은 이러한 조치가 법적 논란을 피할 수 없다고 지적했다. 개인정보보호법 제39조의3에 따르면 비밀번호 변경은 반드시 정보 주체의 명시적 동의를 받아야 하며, 개인정보처리자가 타인의 비밀번호를 임의로 변경하는 행위는 법에서 명백히 금지하고 있다는 설명이다.
특히 유출된 시스템 중 '농촌진흥사업종합관리시스템'의 경우 전체 계정 1만 8,146개 중 65세 이상 고령자가 33%인 6,057명에 달했다. 이들은 농진청의 무단 변경 조치와 더불어 피싱 및 스미싱 공격 등 2차 피해에 노출될 위험이 높은 상황이다.
유출 피해 계정의 지역별 분포를 보면 경기도가 3만 2,982건(15%)으로 가장 많았으며, 경북, 전남, 경남 등이 뒤를 이었다. 기초단체 중에서는 청주시(5,792건), 수원시(5,075건) 순으로 피해가 집중된 것으로 나타났다.
서 의원은 “그 취지가 어떻든 개인정보처리자가 타인의 비밀번호를 임의로 변경하는 행위는 법에서 명백히 금지하고 있다”며 이번 국정감사를 통해 농진청의 적법성과 책임 소재를 철저히 검증할 계획이라고 밝혔다.
저작권자 © PEDIEN 무단전재 및 재배포 금지