후원

개인정보 유출 사고를 사과드립니다

지난 3월, 일주일간 인권운동사랑방 후원인 정보 중 일부가 구글 검색 엔진에 노출되는 사고가 있었습니다. 여러분의 개인정보를 더욱 조심스럽게 다루지 못한 점을 깊이 사과드리며, 간략한 경위를 말씀드립니다.

3월 6일부터 13일까지 인권운동사랑방이 운영하는 인권오름 홈페이지의 보안 구멍을 통해, 인권운동사랑방 홈페이지 내부게시판에 있던 후원인 목록 일부가 구글 검색 엔진에 노출되었습니다. 최근 구글 검색 엔진의 성능이 향상되면서 저희 내부 게시판으로 접근한 것으로 보입니다.

검색 엔진에 노출된 파일은 2006년 후원의밤 당시 사용된 연락처 파일(39회 클릭), 그 외 일부 파일(10회 클릭), 2009년 집시법개악저지 서명 파일(7회 클릭), 수도법개정반대 서명 파일(5회 클릭)입니다. 이 파일에 있었던 개인정보 항목은 이름, 이메일, 전화번호, 주소입니다.

3월 14일 후원인 한 분의 제보로 알게 되었고, 즉시 저희 홈페이지 측에서 차단 조치를 취했습니다. 구글 검색 엔진에 노출된 파일도 당일 모두 삭제했습니다. 다른 검색엔진이 접근한 흔적은 발견할 수 없었습니다.

인권운동사랑방은 후원인 목록을 사무실 컴퓨터에서 오프라인으로만 관리하고 있습니다. 특히 CMS 후원인들이 제공하는 주민등록번호와 계좌번호는 금융결제원의 허가를 받은 CMS 기관에서 관리하고 있으며, 인권운동사랑방에서는 후원인 목록으로 보관하지 않고 있습니다.

후원인들에게 연락하는 일을 분담해야 하는 경우 드물게 후원인 목록 중 일부를 추린 파일을 내부게시판에 올린 바 있는데, 그것들이 제때 삭제되지 않고 남아 있다가 이번 사고로 유출된 것입니다. 홈페이지 보안 조치를 철저히 하더라도 언제나 사고의 가능성을 고려하며 정보를 민감하게 다루어야 하는데, 충분히 조심스럽게 정보를 관리하지 못한 점을 다시 한 번 사과드립니다.

이번 사고를 계기로, 후원인 정보를 관리하는 방식을 다시 한 번 점검하려고 합니다. 이런 일이 재발하지 않도록 최선을 다하겠습니다. 다시 한 번 머리 숙여 사과드립니다.