감사원 "7개 시스템 모두 보안 취약"
 |
| /연합 |
감사원은 27일 개인정보보호위원회(개인정보위) 등을 대상으로 한 '개인정보 보호 및 관리실태' 감사 결과를 발표했다. 모의 해킹은 공공부문에서 근무하는 화이트 해커 11명이 123개 공공시스템 중 개인정보 보유량이 많은 7개 시스템을 선정해 진행됐다.
모의 해킹 결과, A 시스템의 경우 개인정보 조회 기능에 대한 검증이 취약해 반복 시도를 통해 5000만명의 주민등록번호를 확보할 수 있는 것으로 나타났다. 비정상적인 접근에 대한 보안 점검을 제대로 시행하지 않은 B 시스템은 1000만명의 회원 정보를 20분 만에 빼돌릴 수 있는 것으로 파악됐다. C 시스템에서는 접속에 필요한 중요 정보를 암호화하지 않아 관리자 권한만 획득하면 13만명의 주민등록번호를 탈취할 수 있는 취약점이 발견되기도 했다.
지난 2022년 개인정보위는 개인정보 안전 조치 강화의 일환으로 개인정보를 대량으로 보유한 공공시스템을 '집중관리시스템'으로 지정한 바 있다. 서울 송파구에서 개인 정보 유출로 인한 살인사건이 발생한 직후였다. 2021년 당시 수원시 모 공무원은 흥신소에 대가를 받고 피해자의 집 주소 등을 넘겼고, 이 정보가 피해자에게 앙심을 품은 범인에게 전달된 것으로 알려졌다.
감사원은 대책을 수립한 개인정보위원회가 내부 직원의 고의 유출에 대한 통제만 강화했을 뿐 외부 해킹에 대한 대책은 제대로 마련하지 않았다고 지적했다. 감사원 관계자는 "공공부문의 개인정보 유출 원인은 95.5%가 외부 해킹에 의해서 발생하고 내부 직원의 고의 유출은 0.1%에 불과하다. 외부 해킹 대책이 절실하다"고 밝혔다.
