한국우편사업진흥원에서 최근 4년간의 직원 이메일과 함께 개인정보가 외부로 유출되는 보안 사고가 발생한 것으로 드러났다. 시스템 유지보수 업체의 서버와 노트북이 해킹을 당하면서 기관 내부 정보가 고스란히 노출됐다.

이번 사고는 국회 과학기술정보방송통신위원회 소속 신성범 의원(국민의힘)이 9월 25일 한국우편사업진흥원으로부터 받은 자료를 통해 확인됐다. 해커는 우편사업진흥원의 시스템을 직접 노린 것이 아니라, 이를 관리해온 외부 용역업체의 장비를 노리는 방식으로 시스템에 침투했다. 이처럼 간접 침투 방식은 최근 사이버 공격의 주요 양상 중 하나로, 상대적으로 보안이 취약한 외주 회사를 경유해 주요 기관의 내부망에 접근하는 방법이다.

유출된 자료는 2021년 11월부터 2025년 8월까지 약 4년간의 이메일 내용과 업무자료를 포함하고 있다. 특히 문제는 메일 본문에 개인 식별 정보가 다수 포함돼 있었다는 점이다. 성명, 휴대전화 번호, 소속 부서, 자택 주소, 회사 이메일 주소 등 52건의 개인정보가 외부로 유출된 것으로 확인됐다. 이는 단순한 정보 노출 수준을 넘어서, 대상자가 실제로 피싱이나 사칭 공격 등에 노출될 수 있는 위험을 의미한다.

진흥원 측은 내부 보안 모니터링 시스템에서 비정상적인 파일 다운로드가 탐지되면서 이 사안을 인지한 뒤, 과학기술정보통신부를 비롯한 관련 기관에 사고 사실을 공식 보고했다. 정보가 유출된 당사자들에게는 개별적으로 통지 조치를 취했으며, 추가 피해 방지 조치도 병행 중이다.

신성범 의원은 이 사안에 대해 단순한 유출 사건을 넘어 기관의 정보 흐름 자체가 외부에 노출된 심각한 보안 실패 사례라고 지적했다. 특히 최근 공공기관과 민간 기업을 불문하고 해킹 시도가 증가하는 추세에 비춰볼 때, 진흥원뿐만 아니라 유사 조직 전반의 보안 관리체계를 근본적으로 점검할 필요가 있다고 강조했다.

이 같은 사이버 침해 사례는 향후 더욱 정교하고 집요한 공격으로 이어질 수 있어, 제2의 유출 사고를 막기 위한 시스템 전면 재설계와 외부 업체에 대한 보안 기준 강화가 요구된다. 특히 공공기관의 이메일 시스템은 내부 정보와 주민의 신뢰가 직결되는 만큼, 사고 이후의 사후 대응뿐 아니라 선제적 예방 체계 마련이 필수적이다.