[국가유산청] 정보공개 게시판 개인정보 노출 사고 발생_2026년 06월

국가유산청이 정보공개 게시판에 공개한 「2024년 문화유산매매 허가 현황」 첨부파일에 문화유산 매매업 종사자 909명의 개인정보가 포함된 사실이 확인됐다. 유출된 정보에는 휴대전화 번호, 생년월일, 거주지 주소 및 매매업 관련 현황 정보가 포함됐으며, 해당 자료는 약 11개월간 외부에 노출된 것으로 확인됐다. 국가유산청은 사실 확인 즉시 게시물을 삭제하고 정보주체 개별 통지 및 피해 여부 점검에 착수했다고 밝혔다.

□  개요 

   2026년 06월 국가유산청은 정보공개 게시판에 게시된 「2024년 문화유산매매 허가 현황」 첨부파일에 개인정보가 포함된 사실을 확인하고 사과문을 게시했다.
    문제가 된 파일은 2025년 07월 18일 정보공개 홈페이지에 게시됐으며, 약 11개월이 지난 후 민원 제기를 통해 개인정보 노출 사실이 확인됐다. 해당 파일에는 문화유산 매매업 종사자 909명의 개인정보가 포함되어 있었으며, 휴대전화 번호, 생년월일, 거주지 주소와 함께 매매현황 제출 여부, 장부검인 여부, 겸업 여부 등이 포함된 것으로 확인됐다.
국가유산청은 사고 원인에 대해 실무자의 게시 과정상 실수로 개인정보가 포함된 파일이 공개됐다고 설명했으며, 게시 전 개인정보 포함 여부를 검증하는 별도의 시스템 절차가 없었던 점을 인정했다. 사고 확인 직후 게시물을 삭제하고 정보주체 개별 통지, 피해 여부 확인 및 재발 방지 대책 마련에 착수했다.

 

□  사고내용 요약  

    1. 회사명 : 국가유산청
    2. 사고유형
        -  정보공개 게시판 개인정보 노출 사고
        - 행정업무 처리 과정 중 개인정보 유출 사고
        - 인적 실수(Human Error) 기반 개인정보 유출 사고
    3. 유출규모
        - 문화유산 매매업 종사자 : 909명
        - 개인정보 외부 노출 기간 : 약 11개월
    4. 유출항목
        - 휴대전화 번호
        - 생년월일
        - 거주지 주소
        - 매매현황 제출 여부
        - 장부검인 여부
        - 겸업 여부

    5. 특이사항
        - 외부 해킹이 아닌 실무자 실수로 발생
        - 정보공개 게시판에 약 11개월간 공개 상태 유지
        - 민원 제기를 통해 뒤늦게 사고 인지
        - 개인정보 사전 검증 절차 부재 확인
        - 주민등록번호 및 계좌번호는 포함되지 않음
        - 현재까지 확인된 피해 사례는 없음
       - 정보주체 개별 통지 및 상황실 운영 실시

□  사고대응 타임라인  

 - 2025년 07월 18일
    . 「2024년 문화유산매매 허가 현황」 자료 정보공개 게시판 게시
    . 개인정보 포함 파일이 함께 공개됨

- 2025년 07월 ~ 2026년 06월
    . 개인정보 포함 자료가 약 11개월간 외부 노출 상태 유지

- 2026년 06월 04일
    . 민원 제기를 통해 개인정보 노출 사실 확인
    . 국가유산청, 사고 사실 인지
    . 해당 게시물 및 첨부파일 삭제
    . 파일 접근 차단 조치 수행

- 2026년 06월 08일
    . 개인정보 유출 사실 안내 및 사과문 게시
    . 정보주체 대상 개별 통지 실시
    . 유출 경위 및 피해 여부 점검 착수

- 현재
    . 2차 피해 여부 확인 진행
    . 상황실 운영
    . 재발방지 대책 수립 추진

□  개인정보 유출 관련 홈페이지 안내   

□  대응내역  

    - 개인정보 포함 게시물 삭제
    - 첨부파일 접근 차단 조치
    - 정보주체 대상 개별 통지 실시
    - 유출 경위 조사 착수
    - 피해 여부 점검 진행
    - 상황실 운영
    - 게시자료 점검 절차 재검토 추진
    - 개인정보 보호 교육 강화 계획 수립
    - 내부 관리체계 개선 추진

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 정보공개 게시 전 개인정보 자동 검출 솔루션 도입
       - 첨부파일 개인정보 필터링 시스템 구축
       - DLP(Data Loss Prevention) 솔루션 적용
       - 개인정보 포함 파일 업로드 차단 기능 적용
       - 게시물 등록 전 자동 스캔 및 승인 절차 도입
       - 정보공개 게시판 상시 모니터링 체계 구축
       - 개인정보 노출 탐지 시스템 운영
       - 게시자료 이력관리 및 감사로그 강화

    2. 관리적 조치
       - 정보공개 업무 담당자 개인정보 보호 교육 강화
       - 게시물 등록 전 이중 검수 체계 도입
       - 개인정보 포함 여부 점검 체크리스트 운영
       - 정보공개 업무 프로세스 전면 개선
       - 정기적인 개인정보 관리 실태 점검 수행
       - 개인정보 노출 사고 대응 절차 정비
       - 내부 감사 및 관리감독 강화
       - 개인정보보호 책임자 검토 절차 의무화

□  관련기사(출처)  

• 국가유산청 누리집서 문화유산 매매업자 900여 명 개인정보 유출 - 연합뉴스
• [속보] 국가유산청,  개인정보 11개월간 노출 … "사전 점검 절차 없어" - 세이프타임즈

 

감사합니다.