공공기관이나 기업 등에서 단체메일 발송을 통한 개인정보 유출 사고가 지속해서 발생하고 있다.
최근 남양주보건소는 신종 코로나바이러스 감염증(코로나19) 백신 3차 접종 대상자 3000명의 개인정보를 유출했다는 논란에 휩싸였다.
지난달 중순 남양주보건소는 경기도로부터 전달받은 백신 3차 접종 명단을 각 시설마다 나누지 않고 요양병원 12곳과 요양원 70곳에 그대로 전달했다. 해당 명단에는 백신 종류와 이름, 주민등록번호 등 민감한 개인정보가 포함됐으며, 남양주보건소는 개인정보 유출 논란이 일자 각 요양 시설에 공문을 보내 개인정보 보호를 당부한 것으로 알려졌다.
남양주보건소 관계자는 <뉴스워커>와의 통화에서 “각 시설별로 백신 3차 접종 명단을 나눠 전달해야 했으나, 그러지 못했다”라며 “하지만 명단을 전달받은 시설들도 개인정보를 보호해야 할 의무가 있는 곳이기에, 개인정보 유출 사고로 인한 신고 대상에 해당하는지 확인하고 있는 단계이다”라고 전했다.
한편 이메일을 통한 개인정보 유출 사고는 최근까지 지속적으로 발생하고 있다. 지난달 암호화폐 거래소 빗썸은 채용 불합격자를 대상으로 단체 메일을 발송하는 과정에서 수신자를 ‘숨은 참조’로 설정하지 않아 80명 이상의 메일주소가 그대로 노출되기도 했으며, IT기업 이스트소프트에서도 같은 이유로 48명의 메일주소가 노출돼 지원자에 사과를 전하기도 했다.
한국인터넷진흥원(KISA)에 따르면 단체 메일 발송 과정에서 사용자의 실수로 다른 사람의 이메일 주소나 개인정보가 노출되는 경우 또한 개인정보 유출로 분류되며, 5일 이내에 해당 정보 주체에 통지해야 한다. 또한 유출된 개인정보가 1000건 이상일 경우에는 소관 부처와 KISA에 신고해야 한다.