개인정보 많은 교회… 불구경할 때 아니다
디지털 정부 행정망 먹통 사태 보니
대한예수교장로회(예장) 통합 소속 서울의 한 대형교회는 코로나 기간 해커의 랜섬웨어 공격을 받았다. 교인들의 이름, 출생 날짜, 주소, 전화번호, 직업, 가족관계, 심방 내역 등이 담긴 디지털 기록물에 진입하는 서버의 아이디와 비밀번호를 해커가 공격해 임의로 변경하고 금품을 요구한 사태가 발생한 것이다. 교회는 천만다행으로 사전에 우회로를 구축해 범죄 피해를 막았지만 디지털 정보보안의 필요성을 절절히 깨닫게 됐다. 익명을 요구한 이 교회 담임목사는 20일 “같은 교단의 다른 교회에서도 비슷한 일을 겪었다고 들었다”면서 “디지털 보안체계를 대대적으로 구축하는 한편, 중요 정보는 수기로 작성해 오프라인으로 보관하는 방식도 마련하게 됐다”고 말했다.
국가가 운영하는 지방행정전산망 ‘새울’의 먹통 사태를 지켜보며 한국교회 역시 디지털 정보보안에 힘써야 한다는 목소리가 높다. 개인 연락처는 물론 연말정산을 위한 헌금(기부금) 정보까지 관리하는 만큼 교회의 행정 정보가 유출될 경우 보이스피싱 등 걷잡을 수 없는 피해로 이어질 가능성을 배제할 수 없다. 사생활이나 신앙 고민 등을 온라인으로 정리한 행정 일지가 이단·사이비 단체에 넘어가면서 발생할 소동 역시 적극적으로 막아야 한다.
구글 네이버 등 검색 엔진에 ‘목사 연락처’ ‘장로 연락처’ ‘권사 연락처’만 검색해도 ‘010’으로 시작하는 개인 연락처가 감자 수확하듯 수백 개가 걸려 나온다. 은퇴 직분자 연락처는 물론 교인의 전화번호 변경 사실까지 교우 소식으로 주보에 다루는 교회도 있다. 아직 폐쇄하지 않은 옛 교회 홈페이지에 교인 개인정보가 남아 있는 경우도 다수다.
이런 현실에서 예장합동의 수도권 한 대형교회는 홈페이지와 주보에서 교역자 연락처를 010이 아닌 070 인터넷 전화로 안내 중이다. 교역자의 개인정보 역시 보호하려는 취지다.
전문가들은 한국교회 정보보안 수준을 업그레이드해야 한다고 지적한다. 이동현 교회정보기술연구원장은 “과학기술이 쉼 없이 발달하고 있는 만큼 사회도 개인정보보호법을 제정하는 등 보조를 맞추고 있다”면서도 “적지 않은 교회들이 여전히 교인 이름과 연락처를 그대로 공개하는 등 한국교회의 보안 조치는 더딘 편”이라고 지적했다. 이어 “교회 안엔 보이스피싱에 비교적 취약한 고령자가 많은 만큼 각별한 주의가 필요하다”고 강조했다. 이 원장은 교회 정보보호 예방책으로 ‘P2P(개인 대 개인 거래) 사이트 내 불법 프로그램 다운로드 지양’과 ‘PC 바이러스 정기 검사’ 등 일련의 보안 조치를 비롯해 개인정보 처리 방침 확립·준수를 당부했다(그래픽 참조).
이현성 김동규 기자 sage@kmib.co.kr
SNS 기사보내기페이스북(으)로 기사보내기
트위터(으)로 기사보내기
출처 : 더미션(https://www.themission.co.kr)