건보공단 전산망 불안전

모의해킹 결과 가입자 정보 유출 확인돼

2009년 1차 정기모의해킹결과 전 국민이 가입자인 건강보험공단(이하 건보공단)과 관련된 인터넷 시스템에 15건의 취약점이 발견된 것으로 밝혀졌다.

이는 2008년 모의해킹에서 발견된 취약점 10건보다 많은 수치다.

이 같은 사실은 국민건강보험공단이 국회 보건복지가족위원회 소속 한나라당 심재철 의원에게 제출한 ‘08년, 09년 모의해킹 계획안 및 모의해킹 결과와 시정현황’ 자료를 통해 밝혀졌다.

건보공단 전산에는 살아있는 대한민국 국민 전체의 개인정보가 다 있다. 이름, 주민번호, 재산, 소득 등 마음만 먹으면 개인정보의 대부분을 파악할 수 있는 것이다.

이렇게 전산 보안이 무엇보다 중요한 건보공단 관련 인터넷 시스템에 대해 ▲방화벽 관통 또는 우회 통과해 침투가능 여부 ▲홈페이지 등에서 획득한 고객정보를 이용한 시스템의 계정도용 가능성 여부 ▲시스템의 접근권한 획득 시 이를 이용한 시스템내의 개인정보획득 가능 여부 등을 점검한 결과 6종류 15건의 취약점이 발견된 것으로 드러났다.

이에 심 의원은 “정부 부처의 정보보안은 대단히 중요하다. 가장 거대한 개인 정보를 관리하는 공단은 특히 그렇다”고 지적하고 “철저한 보안의식을 갖고, 근본적이고 체계적인 보안대책을 수립해야한다”고 강조했다.