[스포츠투데이 김태형 기자] 국내 대표 모금단체 두 곳에서 기부자들의 개인정보가 대거 유출되는 사태가 발생했다. 이름과 주민등록번호 등 정보를 가리지 않은 채 홈페이지에 공개한 사실이 뒤늦게 확인되면서 정보 관리 부실 논란이 일고 있다.

지난달 27일 희망브리지 전국재해구호협회는 홈페이지 공지사항을 통해 "일부 기부자님의 개인정보가 유출됐음을 알려드리며, 이에 대해 진심으로 사과드린다"고 밝혔다.

전국재해구호협회는 2022~2024년 결산자료를 공시하는 과정에서 개인정보를 마스킹(가림) 처리하지 않아 기부자의 성명과 주민번호, 기부금액이 노출된 것으로 파악했다. 협회 측은 "2월 5일 오후 4시 26분부터 25일 오후 4시 10분까지 노출됐다"며 "25일 오전 홈페이지 게시물에 일부 기부자님의 이름, 주민등록번호, 기부금액이 포함돼 있는 것을 확인하고 해당 게시물을 삭제 조치했다"고 설명했다.

유출 피해 규모는 약 1600명으로 알려졌다. 이번 사태로 명의도용이나 보이스피싱 등 2차 피해로 이어질 가능성이 제기되고 있으나, 협회 측은 "현재 추가 유출이나 유출로 인한 2차 피해는 없는 것으로 확인했다"고 강조했다.

앞서 사랑의열매도 기부자 600여 명의 실명과 주민등록번호를 가리지 않은 2024년도 결산 자료를 지난해 4월 홈페이지에 게시했다. 해당 자료에는 정치인과 기업인, 연예인 등 2000만 원 이상 고액기부자가 다수 포함된 것으로 알려졌다. 하지만 사랑의열매는 홈페이지 게시 11개월 만인 지난 4일 유출 사실을 인지하고 해당 파일을 홈페이지에서 삭제했다.

두 기관은 뒤늦게 대응에 나섰다. 전국재해구호협회는 "이번 사고와 관련해 해당 기부자님께 문자·이메일로 안내해 드렸으며, 전화로 개별 연락을 드리고 있다"며 내부 보안체계를 강화하고 관련자에 대한 책임을 묻겠다고 밝혔다. 사랑의열매 또한 뒤늦게 유출 사실을 확인한 뒤 신속 대응팀을 구성해 후속 조치에 착수했다.

이웃 사랑을 실천하며 선의를 베푼 기부자들이 오히려 범죄 위험에 노출되고 말았다. 모금 기관들은 정보 관리에 소홀했다는 비판을 피할 수 없게 됐다. 행정안전부와 한국인터넷진흥원은 정확한 유출 경위와 피해 규모 파악을 위해 사실관계를 확인 중이다.

[스포츠투데이 김태형 기자 ent@stoo.com]