해킹 기술 발전·전산망 취약점 노출 ‘위험’
안명옥 의원 ‘모의해킹 결과’ 보고서

모의 해킹실험 결과 국민연금, 건강보험공단, 건강보험심사평가원 전산망이 무기력하게 해킹 당 할 수 있는 것으로 나타났다.

이 같은 사실은 안명옥 한나라당 의원이 건보공단, 심평원, 국민연금공단으로 부터 각각 제출받은 ‘2006년 정보보안컨설팅 모의해킹 결과 보고서’를 통해 밝혀졌다.
보고서에 따르면 국민연금의 경우 홈페이지에 불필요하게 방치된 소스 코드를 활용할 경우 등록된 회원 35만명의 개인정보가 해킹 가능한 것으로 나타났다.
유출된 개인정보는 이름, 주민번호, 주소, 전화번호, 이메일 등이 모두 포함된 것이어서 주목된다.
또 연금공단 직원들의 이메일 열람과 홈페이지 게시글 등의 임의작성도 가능한 것으로 파악됐다.
국민건강보험공단의 경우도 내 외부 전산망 모두에서 취약점이 노출된 것으로 확인됐다.
내부 망을 접속해 해킹을 시도한 결과 진료, 재산 정보 등 건강보험 가입자에 대한 모든 정보가 유출될 수 있는 것으로 나타나 충격적이다.

건보공단 홈페이지는 특별한 취약점이 없는 것으로 나타났으나, 노인요양보험 홈페이지의 경우 서버 내부로 침투해 홈페이지를 다운시키는 등의 다양한 공격이 가능하다는 평가다.
건강보험심사평가원은 심각한 해킹 약점을 갖고 있는 것으로 드러났다.
홈페이지 게시판에 글을 올린 회원들의 정보 획득이 가능해 이름, 주민번호, 주소, 연락처 등 개인 정보가 유출됐다.
또 모든 심평원 직원들의 개인정보는 물론 업무용 이메일 해킹도 가능해 주요업무 정보가 유출될 수 있는 것으로 분석됐다.
특히 내부망 해킹 결과, 건강보험 가입자의 진료정보는 물론 요양기관의 청구 심사 정보까지 비밀이 새나갈 수 있다.
아울러 인사, 회계 등 심평원 내부 자료 2억6천만건 유출은 물론 전산 기능 마비도 가능한 것으로 분석됐다.

안 의원은 “해당 기관들이 모의해킹 결과에 따라 즉각 후속조치를 완료했다고 주장하고 있다” 면서 “그러나 해킹 기술이 나날이 발전하고 있고 2년 마다 실시하는 정보 보안 컨설팅에서 매번 취약점이 발생한다는 것은 실시간으로 정보 보안력을 강화하지 않으면 언제든지 정보유출 위험에 노출될 수 있다는 의미”라고 지적했다.
안 의원은 “2년마다 실시하는 보안컨설팅 외에도 동일 한 수준의 보안 점검이 상시적으로 실시 돼야 하는 만큼, 3개 기관 모두에 보안전담 부서를 신설하고 만약의 사태에 대비하라”고 촉구 했다.
한편 건보공단 등 이들 3개 기관은 국가 정보통신기반시설로 지정돼 있어 2년 마다 정보보안컨설팅을 의무적으로 받고 있는 것으로 나타났다.
박동운 기자 dongwoon@kda.or.kr