"北, 국가 보건복지 정보망 해킹 시도"

건강보험·국민연금·심평원 등 표적…올 들어 41차례

북한이 건강보험과 국민연금 등 국가 보건복지 정보에 대한 해킹을 시도한 사실이 드러났다고 국회 보건복지위원회 소속 한나라당 윤석용 의원이 20일 밝혔다.

보건복지부 산하 `보건복지사이버안전센터`가 윤 의원에게 제출한 국정감사 자료에 따르면 정부가 북한 관련 IP주소로 확인한 곳으로부터 올 들어서만 41차례의 해킹 시도가 있었다. 지난해 공격 건수는 11건이었다.

올해 공격대상별 공격 횟수를 보면 건강보험공단이 24차례로 가장 많은 공격을 받았고, 국민연금공단이 5차례, 건강보험심사평가원과 보건복지사이버안전센터가 각각 6건이었다.

주요 공격대상인 건보공단 자료에는 보험자와 부양자, 피부양자 등 가족관계는 물론 소속 회사 등 사업장 이력정보가 들어 있다. 따라서 이들 정보가 유출되면 테러대상을 지능적으로 선별할 수 있기 때문에 위협적이라고 윤 의원은 지적했다.

또 국민연금의 주식 거래 정보나 투자계획 등이 유출되면 북한이 후발적 개입을 통해 수익을 낼 수 있으며 해당 수익금을 북한 정부의 은밀한 자금이나 국내 잠입조직 활동자금으로 활용할 수도 있다는 것이 그의 주장이다.

건강보험심사평가원 전산자료에는 개별 국민의 질병정보와 치료기록 등 민감한 개인의료 정보가 들어 있는 만큼 상업적으로 이용될 수 있으며, 백신접종 비율이나 취약한 질병 정보는 생물학전에 악용될 소지가 있다고 윤 의원은 덧붙였다.

이 밖에도 보건복지인력개발원과 국립재활원, 국립의료원도 공격 대상이 됐다. 또 복지부와 산하기관에 대한 해킹시도는 지난 2009년 3천349회에서 작년에는 1만7천91회로 약 6배로 늘었으며, 올해 들어서도 상반기에만 1만4천669회의 해킹 시도가 있었다.

이런 해킹시도는 대부분 우리나라의 좀비PC를 통해 이뤄지고 있는 것으로 나타났으며, 해외 IP주소로 추적된 국가별로는 중국을 경유하는 것이 제일 많았다.

윤 의원은 "상황이 이런데도 건보공단과 연금공단, 심평원의 보안의식 수준은 매우 취약하다. 복지부 산하기관의 전산보안 전담인력은 대부분 다른 직무를 병행하고 있었다"면서 "특히 심평원은 담당 인력인 2명 모두 다른 전산업무를 함께 하고 있어 실질적으로 시스템 보안 업무를 전담하는 인력은 전무하다"고 말했다.

그는 이어 "보건복지 정보망이 뚫리면 해커가 우리 국민 개개인의 거의 모든 정보를 손바닥에 놓고 볼 수 있게 된다"며 "복지부와 산하기관들이 일제 보안점검을 받을 수 있도록 국정원이 나서야 한다"고 강조했다.

[연합뉴스]


브랜드 뉴스룸