연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

'박사방' 행안부 사이트서 피해자 정보 빼냈다

송고시간2020-10-26 18:28

민주당 서영교…'힌트로 비밀번호 찾기' 주소·연락처 확보

김영배 "15분이면 됩니다" 관련 앱도 직접 해킹 시연

행정안전부, 경찰청 등 종합 국정감사
행정안전부, 경찰청 등 종합 국정감사

(서울=연합뉴스) 진성철 기자 = 26일 오전 국회에서 행정안전위원회의 행정안전부, 경찰청 등에 대한 종합 국정감사가 진행되고 있다. 왼쪽부터 황서종 인사혁신처장, 김세환 중앙선거관리위원회 사무총장, 진영 행정안전부 장관, 김창룡 경찰청장, 정문호 소방청장. 2020.10.26 zjin@yna.co.kr

(서울=연합뉴스) 이동환 기자 = 미성년자 성 착취물을 제작·유포한 이른바 '박사방 사건'의 주범들이 행정안전부가 운영하는 사이트에서 피해자 정보를 빼낸 것으로 확인됐다.

더불어민주당 소속인 서영교 국회 행정안전위원장은 26일 행안위 종합감사에서 박사방 주범인 조주빈과 공범 강훈 등이 행안부 '1365 자원봉사 포털'을 통해 피해자의 주소, 연락처 등을 빼냈다고 지적했다.

해당 포털은 초·중·고교 학생을 비롯해 각종 봉사자가 자신의 봉사활동 사항이나 실적 등을 관리하는 사이트로 1천380여만명이 회원 가입한 것으로 알려졌다.

박사방 일당은 피해자의 이름과 생년월일을 통해 아이디를 찾아낸 뒤 '힌트로 비밀번호 찾기' 기능을 이용해 임시 비밀번호를 발급했다. 이후 로그인해 피해자의 각종 신상 정보를 파악했다고 서 위원장은 지적했다.

김창룡 경찰청장도 "1365 자원종사 포털 사이트를 확인한 결과 그런 사실이 일부 확인됐다"고 밝혔다.

서 위원장은 진영 행정안전부 장관에게 "개인정보보호위를 산하에 둔 행안부가 정신 바짝 차려야 한다. 개인정보가 다 유출될 때까지 뭘 했느냐"고 질타했다.

진 장관은 "저도 굉장히 놀랐고, 죄송스럽게 생각한다. 정보가 유출돼 범행으로 연결됐다는 점에서 참 마음 아픈 일"이라며 재발 방지책을 마련하겠다고 밝혔다.

이와 관련, 해당 포털의 관련 애플리케이션(앱) '1365 자원봉사 알림이'도 보안에 취약하다고 민주당 김영배 의원은 지적했다.

김 의원은 이날 국정감사장에서 해당 앱을 직접 해킹해 "진영 장관님, 이것도 15분이면 됩니다"라는 메시지를 띄우는 영상을 공개하기도 했다.

'진영 장관님 이것도 15분이면 됩니다'…뚫리는 행안부 앱
'진영 장관님 이것도 15분이면 됩니다'…뚫리는 행안부 앱

[더불어민주당 김영배 의원실 제공. 재판매 및 DB 금지]

dhlee@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스