[농촌진흥청] 해킹으로 48만여 건 개인정보 유출_2025년 4월

농촌진흥청, 외주 용역업체 저장장치 해킹…홈페이지·병해충관리·농약정보 등 과거 시스템 회원정보 무단 유출    

 

 

□  개요  

     2025년 4월 7일(월), 농촌진흥청이 외부 해킹 공격으로 인해 과거 운영했던 정보시스템의 회원 개인정보 약 48만 건이 유출된 사고가 발생했다. 이번 사고는 농촌진흥청 정보화사업을 위탁받은 외주 용역업체의 사무실 내 저장장치가 해킹된 것이 원인으로, 해당 장치에는 무단 보관 중이던 농촌진흥청 산하 국립축산과학원의 '축사로' 시스템 및 기타 정보시스템의 개인정보가 포함돼 있었다.
     유출된 정보는 홈페이지 회원 정보, 병해충관리시스템, 농약안전정보시스템 등 다양한 시스템의 과거 회원 정보로 구성되며, 아이디·연락처·주소·농장명·사업자등록번호 등 민감 정보가 포함되어 있다. 특히 ‘축사로’ 시스템의 경우 농장 정보까지 포함돼 있어 추가 해킹 및 스미싱 등 2차 피해 우려가 커지고 있다.

 

□  사고내용 요약  

    1. 회사명 : 농촌진흥청
    2. 사고유형 : 외주 용역업체 저장장치 해킹으로 인한 대규모 개인정보 유출

    3. 개인정보 유출범위 : 약 479,000여건
    4. 유출항목 :  △회원 아이디  △이름  △생년월일  △휴대전화번호  △주소  △성별  △농장명 및 주소  △사업자등록번호  △이메일  △로그인 기록
  ※ 주민등록번호 등 개인식별번호는 미수집 항목

 

□  해킹대응 타임라인  

    -  2025.04.07 : 외주 용역업체 저장장치 해킹 발생
    -  2025.04.10 : ‘축사로’ 시스템 관련 개인정보 유출 정황 확인 및 관계기관 신고
    -  2025.04.21 : 유출 회원에게 문자 통보(사고 발생 후 11일 경과)
    -  2025.04.25 : 기타 시스템(홈페이지 등)에서 47만 건 이상 추가 유출 정황 확인
    -  2025.04.29 : 농촌진흥청, 피해 최소화 위해 추가 안내 및 대응책 발표

 

□  개인정보 유출사고 공지  

 

농촌진흥청은 정보시스템 운영에 있어 개인정보 보호를 최우선의 가치로 삼고 각종 보호조치를 강구해 왔음에도, 지난 4월 7일 우리청 정보화사업을 위탁받은 외부에 사무실을 둔 용역업체의 저장장치가 해킹을 당해 해당업체가 무단으로 보유하고 있던 국립축산과학원의 축사로 시스템의 개인정보가 포함된 정황을 4월 10일 발견하여 즉시 관계기관에 신고하고 긴급 조치를 하였으며, 유출된 개인정보가 더 있는지 철저하게 조사하겠다는 약속을 드린 바 있습니다. 이후 농촌진흥청의 모든 정보시스템에 대해 해킹여부를 점검한 결과 이상이 없는 것으로 확인하였습니다만, 해킹당한 용역업체의 저장장치 데이터를 면밀히 분석하는 과정에서 해당 저장장치에 또 다른 개인정보가 포함되어 있는 정황을 4월 25일에 확인하였습니다. 확인된 데이터는 과거 농촌진흥청 홈페이지 회원정보(2018년), 국가농작물병해충관리시스템 회원정보(2019년), 농약안전정보시스템 회원정보(2020년), 농촌진흥사업종합관리시스템 회원정보(2022년), 농업유전자원서비스시스템 회원정보(2023년) 등 약 47만 9천여 건으로 추정되며 다만, 주민등록번호 등 개인식별번호는 수집 항목이 아니라 없는 것으로 확인하였습니다. 우리청은 개인정보 침해사고 대책반을 구성하여 2차 피해 예방에 만전을 기하고, 개인정보 분쟁조정 신청 창구 안내 및 2차 피해 유형과 대응 요령에 대해 적극 안내하고 있으며, 개인정보보호법에 따라 개인정보보호위원회 신고 등 필요한 조치를 하였습니다. 이미 이번 개인정보 유출과 관련하여 개인정보보호위원회의 조사와 경찰의 수사가 진행 중인 만큼 이에 적극 협조하여 사고 경위를 철저히 규명하고, 면밀한 원인 분석을 통해 유사 사고의 재발 방지를 위한 종합대책을 마련하겠습니다. 농촌진흥청의 정보서비스를 이용하시는 회원께서는 이번 사고로 인한 스미싱 등 2차 피해를 예방하기 위해 비밀번호를 변경하는 등 각별한 주의를 당부드립니다. 정보서비스 이용자께 심려를 끼쳐드려 진심으로 사과의 말씀을 드립니다.                                                                                                        2025년 4월 28일                                                                                                           농촌진흥청장

 

□  대응방안  

    -  외주 용역업체 대상 보안점검 강화
    -  위/수탁사간 개인정보관리체계 점검
    -  중요정보(개인정보 등) 암호화 저장/관리

 

 

□  관련기사(출처)  

• 농진청 홈페이지 해킹 48만여 건 개인정보 유출…"2차 피해 대응 미흡" - 전북일보
• 농진청, 개인정보 유출에 거듭 사과 - 농민신문
• 농진청 홈피, 해킹 피해에도 2차 예방조치 '미흡' - 연합뉴스
• ‘축사로’가 끝 아니었다...농진청 회원정보 47만 건 이상 유출 확인 - 보안뉴스
• 농진청 홈페이지, 해킹 피해에도 2차 예방조치 '미흡' - SBS뉴스 

 

감사합니다.