결산자료 홈페이지 게시…이름·주민번호·전화번호 등 공개
희망브리지는 개인정보 유출 20일 만인 2월 25일 오전 내부 감사 과정에서 이 같은 사실을 인지하고 당일 오후 4시 10분께 게시물을 삭제했다.
협회는 이틀 뒤인 2월 27일 홈페이지에 개인정보 유출 안내와 사과문을 올려 “추가 유출과 유출로 인한 2차 피해는 없는 것으로 확인했다”고 밝혔다.
희망브리지는 “(개인정보 유출) 사고를 사전에 방지하기 위한 내부 보안 체계를 강화하고 관련자의 책임을 묻겠다”며 “기부자에게 피해가 발생하는 경우 관련 법령과 절차에 따라 피해 구제에 최선을 다하겠다”고 설명했다.
희망브리지의 신고를 접수한 행정안전부와 한국인터넷진흥원은 정확한 피해 규모와 유출 경위 등을 조사할 계획이다.
사랑의열매에서도 고액 기부자들의 실명과 주민등록번호가 유출되는 사고가 발생했다. 3월 5일 사랑의열매에 따르면 최근 2000만 원 이상 기부자 600여 명의 실명과 주민등록번호를 가리지 않은 ‘2024년도 결산 자료’가 홈페이지에 게시됐다.
사랑의열매는 매년 기부 내역이 담긴 결산 자료를 공개하는데, 개인정보를 비식별화 처리하지 않은 자료가 잘못 올라간 것으로 전해졌다. 이 자료에는 정·재계 주요 인사와 유명 연예인 등 600여 명이 포함된 것으로 전해졌다.
해당 자료는 2025년 4월부터 11개월간 홈페이지에 무방비로 공개돼 있던 것으로 전해졌다.
사랑의열매 관계자는 “신속 대응팀을 꾸려 대응 중”이라며 “개인정보보호법에 따라 피해자에게 개별 유출 사실을 통지하고 담당 기관에 신고할 계획”이라고 말했다.
개인정보보호법 시행령에 따르면 개인정보처리자가 개인정보 유출 사실을 인지한 경우 72시간 내 관계기관에 신고해야 한다.
한승구 기자 win9@ilyo.co.kr