사회복지공동모금회 사랑의열매에서 고액 기부자 수백 명의 개인정보가 유출되는 사고가 발생했다. 정치인과 기업인, 연예인 등 정재계 인사를 포함한 기부자들의 실명과 주민등록번호 등이 약 1년 동안 홈페이지에 노출된 것으로 확인됐다.

6일 사랑의열매에 따르면 이날 오전 개인정보보호위원회에 개인정보 유출 사실을 신고했다. 유출 대상은 2000만원 이상 고액 기부자 647명의 실명, 주민등록번호, 기부금액 등이다.

문제가 된 자료는 ‘2024년 공익법인 결산서류 공시자료’ 첨부파일이다. 해당 파일은 지난해 4월 25일 홈페이지에 게시됐으며 개인정보 비식별화 조치가 이뤄지지 않은 상태로 공개된 것으로 파악됐다.

사랑의열매는 개인정보 유출 사실을 인지한 직후 대응팀을 구성해 사고 경위 분석과 피해 대응 절차에 착수했다. 개인정보가 노출된 기부자들에게는 문자 안내를 발송했고, 전국 지회를 통해 개별 연락도 진행 중이다.

또 명의도용 방지 서비스 가입을 권고하는 등 추가 피해 예방 조치도 안내했다.

사랑의열매는 이날 홈페이지에 공식 사과문을 게시하고 재발 방지 대책을 밝혔다. 사랑의열매 측은 “기부자의 개인정보가 외부에 노출된 점을 엄중하게 인식하고 있다”며 “내부 검증 절차 강화와 정기적인 개인정보 처리 실태 점검, 등록 파일의 개인정보 노출 여부 확인 등 관리·기술적 안전 조치를 강화하겠다”고 밝혔다.

이어 “유출된 정보로 인해 2차 금전 피해가 발생할 경우 관련 법령에 따라 적법한 절차를 거쳐 보상할 예정”이라고 설명했다.

한편 개인정보보호법 시행령은 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 이내 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관에 신고하도록 규정한다.