이 같은 사실은 24일 국회 보건복지위 안명옥 의원(한나라당)이 각 기관으로부터 제출받은 '2006년 정보보안컨설팅 모의해킹 결과보고서'에 따른 것이다.
보고서에 따르면 연금공단 홈페이지에 불필요하게 방치된 소스코드 등의 정보를 활용해 해킹을 시도한 결과 35만명의 개인정보를 빼낼 수 있었다. 이들의 개인정보에는 이름, 전화번호, 주소, 전화번호, 이메일 등이 모두 포함돼 있었다.
건보공단의 경우도 마찬가지로, 공단 본원 정보관리실 컴퓨터 100대에 접속이 가능한 내부망으로 접속해 해킹을 시도한 결과 건강보험 가입자에 대한 모든 정보를 유출할 수 있었다.
건보공단 홈페이지는 특별한 취약점이 발견되지는 않았으나 노인요양보험 홈페이지는 서버 내부로 침투가 가능했다.
이 시각 인기 뉴스
심평원은 홈페이지 게시판에 글을 올린 회원들의 개인정보를 통해 글쓴이의 이름과 주민번호, 주소, 연락처 등을 빼내는게 가능했다. 또 모든 심평원 직원들의 개인정보 뿐 아니라 업무용 이메일 내용도 무단 열람이 됐다.
아울러 심평원 내부망 해킹을 시도한 결과 건강보험 가입자의 진료정보는 물론 요양기관의 청구심사 정보까지 유출할 수 있었다. 특히 심평원은 본원 네트워크에 침투해 전산기능을 마비시키는 것도 가능한 것으로 드러났다.
안 의원은 "국민의 소중한 개인정보를 보유한 공공기관들의 전산망이 치명적인 허점을 노출했다는 점은 명백한 사실로 각 기관별로 최고의 보안전문가를 배치해 만약의 사태에 대비해야 한다"고 지적했다.
이에 대해 해당 기관들은 "모의해킹 결과에 따라 이미 후속조치를 완료해 개인정보의 유출 가능성은 희박하다"고 밝혔다.
