[정기수기자] 북한이 건강보험공단과 국민연금공단, 건강보험심사평가원 등 국가 보건복지 정보에 대한 해킹을 시도한 사실이 드러났다.
특히, 올해 들어서만 40여 차례에 달하고 있지만, 해당 기관의 보안의식이 취약하다는 지적이다.
국회 보건복지위원회 소속 한나라당 윤석용 의원은 복지부 산하 '보건복지사이버안전센터'로부터 제출받은 국정감사 자료를 검토한 결과, "정부가 북한 관련 IP주소로 확인한 곳으로부터 올 들어서만 41차례의 해킹 시도가 있었다"고 20일 밝혔다.
올해 공격대상별 공격 횟수를 살펴보면 건강보험공단이 24차례로 가장 많은 공격을 받았고, 건강보험심사평가원과 보건복지사이버안전센터가 각각 6차례, 국민연금공단이 5차례 공격을 받았다.
주요 공격대상인 건강보험공단 자료에는 국민들의 소득과 보험자와 부양자, 피부양자 등 가족관계는 물론 소속 회사 등 사업장 이력정보가 들어 있다. 이에 따라 이들 정보가 유출되면 테러대상을 지능적으로 선별할 수 있어 위협적이라고 윤 의원은 지적했다.
또 국민연금의 주식 거래 정보나 투자계획 등이 유출되면 북한이 후발적 개입을 통해 수익을 낼 수 있으며, 해당 수익금을 북한 정부의 은밀한 자금이나 국내 잠입조직 활동자금으로 활용할 수도 있다는 설명이다.
윤 의원은 "건강보험심사평가원 전산자료에는 개별 국민의 질병정보와 치료기록 등 민감한 개인의료 정보가 들어 있어 유출되면 민간보험사에 팔아넘기는 등 상업적으로 이용될 수 있다"며 "특정 연령대의 백신접종 비율이나 취약한 질병 정보는 생물학전에 악용될 소지가 있다"고 주장했다.
윤 의원에 따르면 복지부 및 산하기관에 대한 해킹 시도는 지난 2009년 3349회에서 지난해 1만7091회로 3배 넘게 늘었다. 올 상반기에만 1만4669회다. 이런 해킹시도는 대부분 우리나라의 좀비PC를 통해 이뤄지고 있는 것으로 나타났으며, 해외 IP주소로 추적된 국가별로는 중국을 경유하는 것이 제일 많았다.
윤 의원은 "상황이 이런데도 건보공단과 연금공단, 심평원의 보안의식 수준은 매우 취약하고, 복지부 산하기관의 전산보안 전담인력은 대부분 다른 직무를 병행하고 있다"면서 "특히 심평원은 담당 인력인 2명 모두 다른 전산업무를 함께 하고 있어 실질적으로 시스템 보안 업무를 전담하는 인력은 전무하다"고 말했다.
그는 이어 "보건복지 정보망이 뚫리면 해커가 우리 국민 개개인의 거의 모든 정보를 손바닥에 놓고 볼 수 있게 된다"며 "복지부와 산하기관들이 일제 보안점검을 받을 수 있도록 국정원에 요청했다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기