남 도우려다 개인정보 털린 135만 자원봉사자…커지는 사회복지협의회 책임론 [단독]

사회복지 핵심 시스템서 대규모 개인정보 유출 확인
협회 “자원봉사자 정보만 노출”…보안 관리 부실 책임론 확산

▲김미애 국회 보건복지위원회 법안심사제1소위원장이 19일 서울 여의도 국회에서 열린 소위원회를 주재하고 있다. 2025.08.19. (뉴시스)

한국사회복지협의회가 운영하는 사회복지자원봉사시스템(VMS)에서 자원봉사자 135만여 명의 개인정보가 외부로 유출된 사실이 뒤늦게 확인됐다. 복지행정의 핵심 기관에서 발생한 대규모 정보 유출 사고에 ‘보안 관리 부실’ 책임론이 커지고 있다.

김미애 국민의힘 의원이 28일 협의회로부터 제출받은 ‘징계 현황’ 자료에 따르면 지난해 1월 VMS에서 비정상 트래픽이 장시간 포착되며 총 135만 725건의 개인정보가 외부로 빠져나갔다. 협의회는 뒤늦게 내부 조사를 실시해 담당 직원 5명에게 견책과 감봉 등의 징계를 내렸지만, 원인은 단순 시스템 오류가 아닌 관리·보안 부실로 드러났다.(본지 10월 27일 <[단독] 한국사회복지協, 개인정보 135만건 유출⋯육아휴직 직원은 美아마존 근무> 기사 참조)

추가로 제출된 ‘개인정보파일현황’에 따르면 협의회가 자체 운영 중인 개인정보 파일 시스템은 총 24개에 이른다. VMS를 비롯해 ‘좋은이웃들 시스템’, ‘기부물품관리시스템(FMS)’, ‘새생명지원사업’ 등 주요 복지 관련 데이터베이스에는 봉사자·기부자 정보와 함께 수혜자의 생활·재산·건강 정보 등이 저장돼 있다. 복지 관련 주요 시스템들이 상호 연계된 만큼, 이번 사고의 파장이 클 수 있다는 우려도 제기된다.

이번에 유출된 정보는 자원봉사자의 개인정보로 확인됐다. 유출된 데이터에는 이름, 주민등록번호, 주소, 연락처, 봉사활동 내역 등의 민감한 정보가 포함돼 있다. 협의회 관계자는 “유출된 데이터는 모두 자원봉사관리시스템 내 봉사자 관련 정보 뿐”이라고 해명했다.

전문가들은 사회복지 영역에서의 개인정보 보호 체계 강화가 시급하다고 지적했다. 최영 중앙대 사회복지학과 교수는 “정보 유출은 어느 기관에서든 악용될 가능성이 크다”며 “특히 최근엔 개인정보가 대출이나 보이스피싱 등 금전 범죄의 주요 수단으로 쓰이기 때문에, 기관 규모와 관계없이 보안 수준을 높이는 것이 필수적”이라고 말했다.

최 교수는 “대기업에서도 해킹 사고가 일어나는 만큼, 협회나 공공기관이 보안 관리 소홀을 이유로 책임을 피할 수는 없다”며 “사회복지 기관은 개인정보 접근 권한 관리와 암호화 수준을 전면 재점검해야 한다”고 덧붙였다.