[2011국감]"北, 보건복지 정보망 해킹 시도 올해만 40여차례"

[아시아경제 박혜정 기자]북한이 국민건강보험공단이나 국민연금공단과 같은 국가 보건복지 정보망에 대한 해킹을 시도한 사실이 드러났다. 올해 들어서만 40여 차례에 이르지만, 해당 기관의 보안의식은 취약하다는 지적이다.

20일 국회 보건복지위원회 소속 윤석용 한나라당 의원은 복지부 산하 보건복지사이버안전센터로부터 제출받은 자료를 검토한 결과, "올해 정부가 북한과 관련된 IP주소로 확인하고 있는 곳으로부터 국가 보건복지 정보가 총 41회에 걸쳐 공격을 받았다"며 이 같이 밝혔다.

올해 대상별로 공격 횟수를 살펴보면, 건강보험공단이 24차례로 가장 많았고, 건강보험심사평가원과 보건복지사이버안전센터가 각각 6차례, 연금공단이 5차례 공격을 받았다.

가장 많은 공격을 받은 건강보험공단 자료에는 국민들의 소득과 가족관계, 소속 사업장 정보 및 의료이용 정보가 집적돼 있다. 때문에 자료가 유출되면 테러대상을 지능적으로 선별할 수 있어 위협적이라고 윤 의원은 주장했다.

또 국민연금 자료의 경우 주식 거래정보나 투자계획 등이 유출되면 북한이 후발적 개입을 통해 수익을 낼 수 있으며, 해당 수익금은 북한 정부의 은밀한 자금줄이나 국내 잠입조직의 활동자금이 될 수 있다는 설명이다.

윤 의원은 "건강보험심사평가원의 자료에는 개별 국민들의 질병정보, 치료 기록 등 예민한 개인 의료정보가 담겨있는 있어 유출되면 민간보험사에 팔아넘겨 가입 자격 심사 자료로 활용될 수 있다"며 "특정 연령대의 백신접종 비율이나 취약한 질병 정보를 활용해 생물학전에 악용될 소지가 있다"고 설명했다.

윤 의원에 따르면 복지부 및 산하기관에 대한 해킹 시도는 지난 2009년 3349회에서 지난해 1만7091회로 3배 넘게 늘었다. 올 상반기에만 1만4669회다. 이 같은 해킹시도는 대부분 우리나라의 좀비PC를 통해 이뤄지고 있으며, 해외 IP주소로 추적된 국가별로는 중국을 경유하는 사례가 가장 많았다.

윤 의원은 "상황이 이런데도 건보공단과 연금공단, 심평원의 보안의식 수준은 매우 취약하고, 복지부 산하기관의 전산보안 전담인력은 대부분 다른 직무를 병행하고 있다"며 "심평원의 경우 2명 모두 다른 전산업무를 병행하고 있어 실질적으로 시스템 보완관계 업무를 전담하는 인력은 전무하다"고 지적했다.

이어 "보건복지 정보망이 뚫리면 해커가 우리 국민 개개인의 거의 모든 정보를 손바닥에 놓고 볼 수 있게 되는 만큼 우리의 보안점검 태세를 강화해야 한다"며 "이를 계기로 복지부와 산하기관들이 일제히 보안점검을 받을 수 있도록 국적원에 요청했다"고 덧붙였다.