(주)대한고시연구원
 
 
 
Home > 고객지원 > 새소식
해마다 개인정보 유출사고를 반복하고 있는 국민연금관리공단, 국민건강보험공단, 건강보험심사평 2007-10-08

【서울=메디컬투데이/뉴시스】

해마다 개인정보 유출사고를 반복하고 있는 국민연금관리공단, 국민건강보험공단, 건강보험심사평가원 등의 내·외부 전산망이 해커들의 공격에 무방비로 뚫릴 수 있다는 충격적인 결과가 발표됐다.

24일 국회 보건복지위원회 소속 안명옥 의원(한나라당)은 이들 3개 기관으로부터 각각 제출받은 '2006년 정보보안컨설팅 모의해킹 결과보고서'를 분석, 이같이 밝혔다.

이들 3개 기관은 국가정보통신기반시설로 지정돼 있고, 정보통신기반보호법에 따라 2년 마다 정보보안컨설팅을 의무적으로 받도록 돼 있다.

모의해킹 결과 국민연금공단은 홈페이지에서 치명적인 약점이 발견됐다.

홈페이지에 불필요하게 방치된 소스코드 등 정보를 활용해 해킹을 시도한 결과, 홈페이지에 등록된 회원 35만명의 개인정보 유출을 성공시켰던 것으로 드러났다. 유출된 35만명의 개인정보에는 이름, 주민번호, 주소, 전화번호, 이메일 등이 모두 포함돼 있던 것으로 확인됐다.

연금공단 직원들이 사용하고 있는 메일서버에도 침입이 가능했던 것으로 드러났다.

이는 공단직원들의 이메일내용을 무단열람하거나, 메일로 송수신한 중요한 업무정보들이 유출될 수 있다는 것을 의미한다. 홈페이지의 관리자 페이지에도 침입했는데, 이 경우 홈페이지에 게시된 내용을 무단삭제하거나 악성 게시글을 올리는 것이 가능하다.

국민건강보험공단의 경우도 내·외부 전산망 모두에서 취약점이 노출됐다.

내부망으로 접속해 해킹을 시도한 결과 진료정보, 재산정보 등 건강보험 가입자에 대한 모든 정보를 유출할 수 있었던 것으로 확인됐다. 건보공단의 내부망은 현재 공단 본원 정보관리실 컴퓨터 100대에서 접속이 가능한 상태이다.

건강보험심사평가원도 심각한 약점을 드러냈다. 홈페이지 게시판에 글을 올린 회원들의 개인정보를 획득할 수 있었는데, 이를 통해 글쓴이의 이름, 주민등록번호, 주소, 연락처 등 개인정보가 유출됐다.

또한 모든 심평원 직원들의 개인정보를 유출할 수 있었고, 업무용 이메일의 패스워드를 해킹해 내용을 무단 열람할 수 있었다.

내부망에 해킹을 시도한 결과, 건강보험 가입자의 진료정보는 물론 요양기관의 청구심사 정보까지 유출할 수 있는 것으로 밝혀졌다. 특히 이번 모의해킹에서는 인사, 회계데이터 등 심평원 내부자료 2억6000만건을 유출했으며, 본원 네트워크에 침투해 전산기능을 마비시키는 것도 가능했던 것으로 드러났다.

물론 3개 기관의 전산망이 모두 뚫렸다고 해서 당장 해커들이 해킹에 성공할 수 있는 것은 아니다.

모의해킹 과정에서는 해커가 각 기관별 전산환경의 특성을 인지한 상태에서 해킹을 시도한 것인 만큼, 불순한 의도를 가진 악성해커들보다 성공률이 높다는 점을 고려해야 한다는 게 해당 기관의 설명이다.

안명옥 의원은 “해당기관들은 모의해킹 결과에 따라 즉각 후속조치를 완료했다고 주장하고 있지만, 해킹기술이 나날이 발전하고 있는 상황에서 보안조치를 취했다고 해서 안심할 수 없다”면서 “2년 마다 실시하는 보안컨설팅 외에도 동일한 수준의 보안점검을 상시적으로 실시하고, 각 기관별로 보안전담부서와 최고의 보안전문가를 배치해야 한다”고 강조했다.

김태형기자 kth@mdtoday.co.kr

목록보기