영국 내무부 "ID 및 여권 서비스 DB의 보안 여러 차례 손상" 인정

　영국 내무부의 ID 및 여권 서비스(IPS)의 데이터베이스가 여러 차례 보안 침해 사고를 겪은 것으로 밝혀졌다.

영국 내부는 2주전 영국 의회의 질의에 대해 이 데이터베이스가 5년 동안 5차례의 보안 침해 사고를 겪었다고 밝혔다. 그러나 이 침해 사고가 원격 해커의 소행은 아니며, 대부분이 공무원에 의해 일어났다고 말했다.

이 부처의 한 관계자는 “이 보안 침해는 이 시스템을 해킹하려는 사람들과는 관계가 없었다”고 ZD넷 영국측에 말했다.

IPS 대변인에 따르면 이 5건 중 4건은 승인받지 않은 목적으로 이 DB에 접속하는 공무원과 관련됐다. 3건은 이 공무원들의 시스템 접근 권한을 그들의 업무와 관련없는 사항을 체크하는 데 사용됐고, 나머지 사고는 공무원이 자신이 접근권이 있는 데이터를 오용한 경우다.

이 대변인은 내무부가 각각의 사건에 대한 책임을 물어 해당 공무원을 면직했다고 밝혔다.

내무부는 5번째 침해 사고는 교도소 시스템에서 일어났으며 이후 시스템이 교체됐다고 밝혔다.

IPS는 이것이 개인 및 생체 데이터의 대규모 데이터베이스와 관련될 ID 카드 프로젝트에는 영향을 미치지 않는다고 밝혔다.

그러나 보안 전문가들은 정부의 ID 카드 계획에 연결된 국가 ID 데이터베이스가 안전을 어떻게 보장할지에 대해 우려를 표해 왔다.

정소영기자@전자신문, syjung@