
□ 개요
보건복지부 산하 공공기관인 아동권리보장원이 수행한 「2020년 아동(입소)카드 전산화 사업」 산출물이 저장된 외장하드가 분실된 사실이 확인됐다. 해당 외장하드에는 실종아동 및 보호자 관련 개인정보와 민감정보가 포함된 것으로 알려졌다. 기관은 2024년 8월 분실 사실을 인지했으나, 개인정보보호법에서 요구하는 72시간 내 통지 의무를 이행하지 못한 채 2026년 2월에서야 홈페이지 공지를 통해 관련 사실을 알린 것으로 전해졌다. 현재 개인정보보호위원회가 통지 지연 및 관리 책임 여부 등에 대해 조사 중인 것으로 알려졌다.
□ 사고내용 요약
1. 회사명 : 아동권리보장원 (보건복지부 산하 공공기관)
2. 사고유형
- 개인정보 저장매체 분실에 따른 개인정보 유출 가능성
3. 유출규모
- 확인 중 (외장하드에 저장된 아동 기록물 전체 범위 조사 진행 중)
4. 유출항목
- 아동카드 당사자 정보
. 성명, 생년월일, 주민등록번호, 연령, 발생일시 및 장소, 장애 여부, 신체 특징, 얼굴형, 체격, 신장·체중, 사진 정보, 입소 사유, 이동 기록
- 보호자 정보
. 성명, 생년월일, 주소, 가족관계 및 보호자 관계
5. 특이사항
- 실종아동 관련 기록과 신체 특징 등 민감정보가 포함된 데이터 존재
- 분실 사실 인지 후 약 1년 이상 통지 지연 논란 발생
- 개인정보보호위원회 조사 진행 중
□ 정보 유출 관련내용

□ 사고대응 타임라인
- 2024년 08월 : 아동권리보장원이 사업 점검 과정에서 외장하드 부존재 사실 최초 인지
- 2024년 10월 : 국회 국정감사에서 외장하드 분실 문제 지적
- 2025년 08월 08일 : 보건복지부 특정감사 처분 요구 통보
- 2025년 08월 27일 : 개인정보보호위원회 조사 착수
- 2026년 02월 12일 : 개인정보 분실 관련 기관 신고 진행
- 2026년 02월 13일 : 홈페이지에 개인정보 분실 안내 공지 게시
- 2026년 02월 이후 : 피해 가능 대상자에게 우편 통지 순차 발송
- 2026년 03월 04일 : 정부 정책브리핑에서 통지 지연 관련 사실관계 설명 발표(개인정보보호위원회)
- 2026년 03월 04일 : 아동(입소)카드 전산화 사업 산출물 분실 관련 보도내용 설명(아동권리보장원)
□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 개인정보 분실 사고 대응팀 구성
- 개인정보보호위원회에 분실 사실 신고
- 피해 접수 및 상담 창구 운영
- 정보주체 대상 우편 통지 진행
- 개인정보 저장 산출물 관리 절차 점검
- 보건복지부 및 개인정보보호위원회 조사 협조
□ 재발방지대책(권고사항)
1. 기술적 조치
- 개인정보 저장 매체 암호화 및 접근통제 강화
- 중요 개인정보 저장 매체 반출·반입 관리 시스템 구축
- 데이터 저장 장치 자산관리 및 추적 시스템 도입
- 개인정보 데이터 분산 저장 및 중앙 통제 체계 구축
2. 관리적 조치
- 개인정보 유출 사고 대응 절차 및 72시간 통지 의무 교육 강화
- 개인정보 처리 업무 정기 감사 및 관리 감독 강화
- 저장 매체 관리 책임자 지정 및 보관·반출 기록 의무화
- 개인정보보호 사고 대응 훈련 및 내부 통제 강화
□ 관련기사(출처)
감사합니다.
| [희망브리지 전국재해구호협회] 기부자 개인정보 약 1,600명 노출 정황_2026년 02월 (0) | 2026.03.08 |
|---|---|
| [사랑의열매] 고액 기부자 개인정보 647명 홈페이지 노출 정황_2026년 03월 (0) | 2026.03.08 |
| [국세청] 가상자산 ‘니모닉 코드’ 보도자료 노출로 압류 코인 외부 이체 정황_2026년 03월 (0) | 2026.03.02 |
| [율곡] 항공기 부품 공정·협력 문서 다크웹 게시 정황_2026년 02월 (1) | 2026.02.26 |
| [성우] 2차전지 부품 제조사 랜섬웨어 해킹 정황…내부자료 200GB 탈취 주장_2026년 02월 (0) | 2026.02.25 |