
□ 개요
국내 대표 모금기관인 사회복지공동모금회 ‘사랑의열매’에서 고액 기부자 개인정보가 장기간 홈페이지에 노출된 사고가 발생했다. 2025년 4월 공익법인 결산 공시 자료를 게시하는 과정에서 개인정보 비식별 조치가 되지 않은 원본 파일이 업로드되면서 이름과 주민등록번호 등이 포함된 자료가 공개된 것으로 알려졌다. 해당 파일은 약 1년 동안 홈페이지에 게시되어 있었으며, 2026년 3월 4일 내부 확인을 통해 삭제 조치가 이루어졌다. 사고로 인해 고액 기부자 647명의 개인정보가 노출된 것으로 확인됐으며, 기관은 개인정보보호위원회에 신고하고 피해자에게 개별 통지를 진행하고 있다.
□ 사고내용 요약
1. 회사명 : 사회복지공동모금회(사랑의열매
2. 사고유형 : 홈페이지 공시자료 게시 과정에서 발생한 개인정보 노출 사고
3. 유출규모 : 기부자 647명
4. 유출항목 : 이름, 주민등록번호, 기부금액
5. 특이사항
- 공익법인 결산 공시자료 첨부파일에 개인정보 비식별 조치 없이 게시
- 약 1년간 홈페이지에서 공개 상태 유지
- 정·재계 인사 및 연예인 등 고액 기부자 포함 가능성 보도
□ 사고대응 타임라인
- 2025년 04월 25일 : 공익법인 결산 공시자료 첨부파일 홈페이지 게시
- 2026년 03월 04일 : 개인정보 노출 사실 인지 및 해당 파일 삭제
- 2026년 03월 04일 : 개인정보보호위원회에 사고 신고
- 2026년 03월 이후 : 피해 기부자 개별 통지 및 대응팀 구성0.16MB
□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 사고 인지 즉시 홈페이지 게시 파일 삭제
- 홈페이지 게시자료 전체 개인정보 노출 여부 전수 점검
- 개인정보보호위원회 신고
- 유출사고 대응팀 구성
- 피해자 개별 통지 및 명의도용 차단서비스 가입 안내
- 추가 피해 발생 시 보상 절차 안내
□ 재발방지대책(권고사항)
1. 기술적 조치
- 홈페이지 게시 파일 업로드 시 개인정보 자동 탐지 시스템 적용
- 공시자료 게시 전 개인정보 포함 여부 자동 점검
- 개인정보 파일 업로드 차단 및 마스킹 검증 절차 도입
2. 관리적 조치
- 공시자료 등록 시 개인정보 비식별화 검증 절차 강화
- 개인정보 처리 실태 정기 점검 시행
- 직원 대상 개인정보 보호 및 보안 교육 강화
- 게시자료 관리 및 승인 프로세스 강화
□ 관련기사(출처)
감사합니다.
| [현대엘리베이터] 랜섬웨어 조직 ‘에베레스트(Everest)’ 내부 데이터 1.1TB 탈취 주장_2026년 03월 (0) | 2026.03.08 |
|---|---|
| [희망브리지 전국재해구호협회] 기부자 개인정보 약 1,600명 노출 정황_2026년 02월 (0) | 2026.03.08 |
| [아동권리보장원] 아동 개인정보 포함 외장하드 분실 정황…실종아동·입소 기록 정보 관리 논란_2026년 03월 (0) | 2026.03.04 |
| [국세청] 가상자산 ‘니모닉 코드’ 보도자료 노출로 압류 코인 외부 이체 정황_2026년 03월 (0) | 2026.03.02 |
| [율곡] 항공기 부품 공정·협력 문서 다크웹 게시 정황_2026년 02월 (1) | 2026.02.26 |