"전화번호·장애 여부까지"... LH, 아산탕정 임대주택 개인정보 유출 파문

LH(한국토지주택공사)가 운영하는 청약 시스템에서 장애 여부 등 민감한 개인정보가 담긴 파일이 외부에 노출되는 사고가 발생했다.

24일 핀포인트뉴스 취재에 따르면, LH는 전날 청약 전용 사이트인 'LH 청약플러스'에 청약 신청자 374명의 개인정보가 담긴 엑셀 파일을 잘못 게시한 사실이 확인됐다.

문제의 파일은 아산탕정 2-A15BL 국민임대주택 예비입주자 모집 중 1차 서류 제출 대상자 명단을 공지하는 과정에서 업로드됐다. 성명과 전화번호는 물론 청약 점수, 만 2세 미만 자녀 유무, 장애 여부 등 민감정보까지 들어 있었다.

해당 파일은 청약 신청 여부와 관계없이 누구나 홈페이지에 접속만 하면 내려받을 수 있는 상태였던 것으로 드러났다. 청약 시스템상 원래는 서류 제출 대상자 본인이 로그인을 통해 자신의 정보만 열람할 수 있도록 돼 있어야 하나, 이번에는 명단 전체가 파일 형태로 노출되며 다수의 신청자 정보가 한꺼번에 외부로 공개된 것이다. 

이 같은 사실이 SNS와 온라인 커뮤니티를 통해 유포되면서 논란이 커지자 LH는 곧바로 해당 파일을 삭제하고, 기존 공지를 정정공고로 교체했다. 그러나 이미 여러 이용자가 해당 파일을 내려받은 정황이 온라인 커뮤니티와 SNS를 통해 확인되면서, 유출된 개인정보가 악용될 수 있다는 우려도 점차 커지고 있다.

한편 피해 당사자들은 아직까지 공지나 별도의 연락을 받지 못한 것으로 알려졌다.

한 청약 신청자는 "이름과 전화번호 같은 개인정보를 몇백명이나 내려받았을 텐데 너무 불쾌하다"며 "유출 사실을 알리는 문자도 아직까지 없는 것이 어이가 없다"며 분통을 터뜨렸다. 

이에 대해 LH 관계자는 "천안 지사에서 해당 업무를 담당하고 있는데, 관계자의 실수로 전체 청약 순위가 담긴 파일이 노출됐다"며 "매뉴얼에 따라 피해자들에게 사과문과 함께 관련 사실을 통지하고, 피해 구제 계획과 재발 방지 조치를 준비 중"이라고 밝혔다. 다만 이와 관련된 별도 공지를 홈페이지에 게시할 계획은 없다고 전했다.

과거에도 유사한 개인정보 유출 사례가 여러 차례 있었던 만큼, 일각에서는 LH의 보안 체계 전반에 근본적인 문제가 있는 것 아니냐는 지적도 제기되고 있다.

LH는 지난 2015년에도 시니어 사원 지원자 5113명의 개인정보가 담긴 엑셀 파일을 노출했다. 당시 파일에는 지원자의 이름, 성별, 만 나이, 주소, 전화번호, 주소 등이 담겨 있었다. 검색 사이트인 구글에서 특정 검색어를 입력하면 누구나 내려받을 수 있는 형태였다. 2023년에는 청년전세임대전세주택 업무 처리 과정에서 신청자의 개인정보를 담은 파일을 다른 사람의 이메일로 잘못 보내기도 했다.