2025년 4월 29일 – 농촌진흥청이 운영하는 가축 사육 관리 시스템인 ‘축사로’가 해킹 피해로 개인정보가 유출된 가운데, 2차 피해 예방을 위한 후속 조치가 미흡하다는 지적이 제기되었다. 국회 농림축산식품해양수산위원회 더불어민주당 서삼석 의원은 유출된 계정의 비밀번호 변경률이 5%대에 그친다고 밝혔다.

[사진=서삼석 의원]

축사로는 「축산법」에 따라 농가에서 활용하도록 마련된 시스템으로, 2013년 도입되어 국립축산과학원이 위탁 운영하고 있다.  

이번 개인정보 유출은 2020년 축사로 기능 고도화 용역을 맡았던 A업체가 용역 종료 후에도 회원 데이터를 삭제하지 않고 보관하다 저장장치가 해킹 공격을 당하면서 발생한 것으로 파악되었다. 축사로 홈페이지 자체가 직접적으로 해킹된 것은 아니었다 . 지난 4월 10일 개인정보 유출 사실이 처음 인지되었으며, 전체 계정 8,381개 중 37%에 해당하는 3,132개의 정보가 유출된 것으로 확인되었다.

서 의원이 농촌진흥청으로부터 제출받은 자료에 따르면, 4월 25일 기준으로 유출된 계정 3,132개 중 비밀번호를 변경한 계정은 166개에 불과했다. 이는 전체 유출 계정의 5.3%에 해당하는 수치이다.

이처럼 저조한 비밀번호 변경률의 원인으로 농촌진흥청의 미흡한 초기 대응이 지목되었다 . 

농촌진흥청은 해킹 사실 인지 후 홈페이지에 관련 내용을 게시하고 비밀번호 변경을 안내했으나, 정보 주체인 농가 회원에게 직접적으로 유출 사실을 문자로 통보한 것은 사고 인지 11일이 지난 4월 21일이었다. 이는 사이버 침해 인지 후 4일 만에 문자를 발송한 최근 민간 기업 사례와 대비된다.

또한 농촌진흥청은 서삼석 의원실의 자료 요구가 있은 후인 4월 21일이 되어서야 회원들이 로그인 시 비밀번호를 변경해야만 홈페이지 이용이 가능하도록 조치를 취했다 . 그러나 홈페이지에 직접 접속하지 않는 경우 이러한 안내를 확인하기 어렵기 때문에, 비밀번호를 변경하지 않은 94%의 계정은 여전히 사이버 침해 위협에 노출되어 있는 것으로 나타났다 .

서 의원은 농업인의 상당수가 고령으로 웹 접근성이 떨어짐에도 불구하고, 정부 기관의 대응이 홈페이지 및 문자 안내에 그친 점을 지적했다. 서 의원은 사이버 침해 위협으로부터 농업인의 개인정보를 보호하기 위해 비밀번호를 변경하지 않은 대상자들에게 신속히 유선을 통해 안내해야 한다고 촉구했다.