[기독공보] 일파만파 쿠팡 유출 사태, "교회도 조심해야"

일파만파 쿠팡 유출 사태, "교회도 조심해야"

교계 IT보안 전문가들
"교회 개인정보 안전불감증 경각심 가져야"

김바램 기자 wish@pckworld.com

 

교계 IT 전문가 사이에서는 교회가 개인정보 노출을 방지하기 위해 경각심을 가져야 한다는 지적이 나오고 있다.

 

 

최근 쿠팡이 약 3400만 건에 달하는 대규모 개인정보를 유출하면서 고객들이 문자결제사기(스미싱), 무단 결제, 보이스피싱 등 2차 피해 위협에 노출되자, 교계의 IT 보안실태도 살펴 피해를 예방해야 한다는 지적이 나온다. 교계 IT 전문가들은 교회가 개인정보 안전 문제에 경각심을 가지고, 교인들의 개인정보 노출을 방지하는 데 온 힘을 기울여야 한다고 입을 모으고 있다.

IT 인프라 전문가인 교회정보기술연구원 이동현 원장은 "교회가 관리하는 개인정보가 기업들이 보유하고 있는 개인정보보다 더 민감하다"며 경종을 울렸다. 교적에 주민등록번호를 기입하지는 않지만, 다른 경로를 통해 확보하기 어려운 건강정보와 가족관계 정보가 담기기 때문에 더욱 주의해야 한다는 게 이동현 원장의 설명이다. 이 원장은 "이 정보들은 개별적으론 사소해 보일 수 있지만, 제3자들이 쉽게 알 수 없는 개인정보"라며 "이러한 개인정보는 보이스피싱 범죄에 악용될 수 있다"고 강조했다. 개별적으로 수집된 개인정보를 조합하면 더욱 그럴듯한 이야기로 꾸며낼 수 있어 보이스피싱 위험이 한층 높아진다는 설명이다.

그러나 전문가들은 2차 피해 위험에도 불구하고 교회가 기업 등 사회에 비해 상대적으로 개인정보 관리에 느슨하다며 우려를 표현했다. 특히, 휴대전화 번호는 노출될 경우 사생활을 위협할 수 있어 세심하게 관리되어야 할 정보임에도 불구하고 관리가 허술하다는 목소리가 나온다. 기독교 미디어 플랫폼 온맘닷컴 김택환 대표는 유출된 휴대전화 번호가 악용될 수 있음은 물론 "해커의 '크리덴셜 스터핑(Credential Stuffing)' 공격을 야기할 수 있다"고 경고했다. '크리덴셜 스터핑'은 유출된 개인정보를 무작위로 조합해 여러 사이트에 대입함으로써 계정 탈취를 시도하는 해킹 방식이다. 김 대표는 "전도용 주보나 전단에 담당 교역자, 사역자의 이름과 휴대번호를 그대로 기입하는 경우가 있는데 굉장히 위험한 사례"라고 지적했다.

교회의 허술한 개인정보관리는 해외 파송 선교사에게도 위험이 되고 있다. KWMA 정용구 미래한국선교개발센터장은 선교사에 대한 개인정보가 인터넷상에 유출되는 사례가 빈번하게 나타나고 있으며, 이 점이 선교사들의 장기 사역에 실질적인 위협이 되고 있다고 전했다. 정 선교사는 "파송 교회 홈페이지나 SNS 등 경로로 선교사들의 개인정보가 유출되면 현지 정부가 선교사를 추방하거나 비자 발급을 거부하는 사태가 발생할 수 있다"며 주의를 당부했다. AI 기술이 고도로 발달한 오늘날에는 생성형 AI를 활용해 가짜 영상을 만들어 특정 선교사에게 누명을 씌울 수도 있어, 얼굴이 노출되는 이미지를 주의깊게 관리해야 한다는 점도 지적됐다.

전문가들은 피해를 예방하기 위해선 교회 규모와 예산보다는 보안에 대한 인식과 기준을 갖추는 것이 더욱 중요하다고 강조했다. 우선 개인정보가 외부에 노출되지 않도록 웹페이지 접근 설정을 점검해야 한다고 조언했다. 앨범·사진 게시판은 비공개로 처리하거나, 로그인한 교인만 접근할 수 있도록 제한하고, 홈페이지에 게시하는 교회 요람은 이름과 전화번호 노출 범위를 최소화할 필요가 있다는 것이다.

또, 담당자 변경 시에도 보안 관리가 유지될 수 있도록 IT 보안과 관련된 사항을 매뉴얼로 마련해 공유해야 한다고 제안했다. 교회 보안은 담당자가 바뀔 때 제대로 인수인계가 되지 않으면 취약해질 수 있으므로 이를 예방할 필요가 있다는 조언이다. 매뉴얼을 통해 교적관리 시스템, 윈도우 버전, 보안 소프트웨어를 주기적으로 업데이트하도록 독려하고, 관리 계정을 교적관리, 재정관리 등 용도별로 다르게 설정하도록 해야 한다고 덧붙였다.

개인정보 노출을 막기 위해서는 보안인식에 대한 교인 대상 교육과 홍보도 중요하다고 강조했다. 이동현 원장이 IT 담당 부목사로 섬기는 영안장로교회(양병희 목사 시무)는 결혼식이나 장례식 등 경조사 소식을 정해진 양식으로만 전달하게 함으로써 링크 클릭을 유도하는 스미싱 사기를 예방하고 있다. 이동현 원장은 "교회가 어떻게 그 일을 모두 감당할 수 있냐고 하기에는 교인 정보 유출에 따른 피해가 지나치게 자주 일어나고 있다"며 "교회가 모든 피해를 막을 수는 없겠지만 가능한 피해를 줄일 수 있도록 고민을 이어가야 한다"고 강조했다.
김바램 기자

 

출처 : https://pckworld.com/article.php?aid=10907264365