기부 문화의 상징으로 여겨져 온 대표적인 공익단체에서 기부자들의 주민등록번호와 실명 등 민감한 개인정보가 무더기로 유출된 사실이 뒤늦게 드러나 논란이 확산되고 있다. 기부를 통해 선행을 실천한 시민과 유명 인사들까지 개인정보 보호 사각지대에 놓였다는 비판이 제기된다.
6일 자연재해 법정 구호단체인 희망브리지 전국재해구호협회에 따르면, 이 단체는 지난달 5일 홈페이지에 게시한 ‘2022~2024년 결산 자료’에 기부자들의 개인정보를 가리지 않은 채 공개했다.
해당 자료에는 기부자 실명, 주민등록번호, 기부 금액 등이 그대로 포함된 것으로 알려졌으며, 현재까지 파악된 유출 규모는 약 1000명 수준으로 전해졌다.
문제는 이러한 개인정보 유출이 즉시 발견되지 않았다는 점이다. 희망브리지는 게시 후 약 20일이 지난 지난달 25일, 내부 감사 과정에서 뒤늦게 문제를 인지했다. 이후 같은 날 오후 4시 10분쯤 해당 자료를 삭제했다.
논란은 여기서 끝나지 않았다.
대표적인 기부기관인 사회복지공동모금회 ‘사랑의열매’에서도 유사한 개인정보 유출이 확인됐다.
사랑의열매는 매년 결산 자료를 통해 기부 내역을 공개하는데, 2024년도 결산 자료가 홈페이지에 올라가는 과정에서 기부자 실명과 주민등록번호가 그대로 노출된 상태였던 것으로 알려졌다.
유출된 기부자는 약 600명 규모로 파악됐다.
특히 해당 자료에는 고액 기부자 명단이 포함돼 있어 정치인, 기업인, 연예인 등 유명 인사들의 개인정보도 함께 노출됐을 가능성이 제기되고 있다.
사랑의열매는 지난 5일 저녁 유출 사실을 확인한 뒤, 6일 개인정보보호위원회에 신고했다.
“선행하다 개인정보 털리나”… 기부자들 분노
이번 사건은 기부 단체의 기본적인 개인정보 관리 시스템에 대한 의문을 낳고 있다.
특히 주민등록번호는 한국에서 가장 민감한 개인정보로 꼽히는 만큼, 기부자들 사이에서는 강한 불안과 비판이 나오고 있다.
일부 온라인 커뮤니티에서는 “이제 기부할 때도 개인정보 걱정해야 하나”, “선행했다가 주민번호까지 털렸다”, “공익단체가 개인정보 관리도 못 하냐”는 반응이 이어지고 있다.
현재 행정안전부, 한국인터넷진흥원(KISA), 개인정보보호위원회는 이번 사건과 관련해 실제 피해 규모, 유출 경위, 관리 책임 여부 등에 대한 조사에 착수할 예정이다.
개인정보 보호법 위반이 확인될 경우 과징금이나 행정 처분이 내려질 가능성도 있다.
“전문가들은 이번 사건이 기부 문화 전반에 부정적 영향을 줄 수 있다”고 우려한다.
익명을 요구한 한 개인정보 보호 전문가는 “기부는 개인의 선의를 기반으로 하는 활동인데, 개인정보 관리가 허술하다면 시민들의 신뢰가 크게 흔들릴 수 있다”며 “특히 주민등록번호가 포함된 자료 공개는 매우 중대한 관리 부실”이라고 지적했다.
