국민건강보험공단, 국민연금공단, 건강보험심사평가원 등에서 개인정보를 습득하는 것이 그리 어렵지 않은 것으로 드러나 충격을 주고 있다.

이미 건강보험공단과 국민연금공단은 내부 직원들의 개인적인 용도로 가입자들의 신상정보를 유출해 사회적인 충격을 안겨준 곳이기도 하다.

그런데 국정감사를 앞두고 3개 기관이 보건복지위 안명옥(한나라당) 의원에 제출한 ‘2006년 정보보안컨설팅 모의해킹 결과보고서’에 의하면 세 기관 모두 내·외부 전산망이 해커들의 공격에 무방비로 뚫릴 수 있다는 결과였던 것으로 드러났다.

이들 3개 기관은 국가정보통신기반시설로 지정돼 있고, ‘정보통신기반보호법’ 제 9조에 의거 2년 마다 정보보안컨설팅을 의무적으로 받도록 돼있다.

정보보안컨설팅 결과보고서에 따르면 국민연금은 모의해킹 결과, 홈페이지에 등록된 회원 35만명의 이름, 주민번호, 주소, 전화번호, 이메일 등이 모두 포함된 정보를 손쉽게 유출할 수 있었던 것으로 드러났다.

또한, 연금공단 직원들의 메일서버에도 침입이 가능해, 이메일 내용을 무단열람하는 것도 가능했다고 한다.

건강보험공단이라고 해서 국민연금과 크게 다르지 않았다.

건보공단의 경우, 내·외부 전산망 모두에서 취약점이 노출됐고, 내부망으로 접속해 해킹을 시도한 결과 진료정보, 재산정보 등 건강보험 가입자에 대한 모든 정보를 유출 할 수 있었던 것으로 확인됐다.

건강보험심사평가원 역시 앞선 두 기관과 별반 차이 없이 회원들의 이름, 주민등록번호, 주소, 연락처 등의 개인정보 유출이 가능했고, 직원들의 개인정보 또한 열람할 수 있었다.

심평원은 내부망을 해킹한 결과 건강보험 가입자의 진료정보는 물론, 요양기관의 청구심사 정보, 인사, 회계데이터 등 심평원 내부자료 2억6000만건 유출에서 본원 네트워크에 침투해 전산기능을 마비시키는 것도 가능했던 것으로 밝혀졌다.

이 같은 문제점들에 대해 안명옥 의원은 “해당기관들은 모의해킹 결과에 따라 즉각 후속조치를 완료했다고 주장하고 있지만, 해킹기술이 나날이 발전하고 있는 상황에서 보안조치를 취했다고 해서 안심할 수 없다”며, “2년 마다 실시하는 정보보안컨설팅에서 매번 새로운 취약점이 발생한다는 것은 실시간으로 정보방어력을 보안해 나가지 않으면 언제든 해킹의 위험에 노출될 수 있다는 것을 의미한다”고 지적했다.

이어 안 의원은 “해당기관에는 전 국민의 건강, 재산, 인적정보 등 최우선적으로 보호해야 할 주요정보들이 집적되어 있는 만큼, 2년 마다 실시하는 보안컨설팅 외에도 동일한 수준의 보안점검을 상시적으로 실시해야 한다”며, “각 기관별 보안전담부서를 신설하고, 외부의 전문인력에 버금가는 최고의 보안전문가를 배치해야 한다”고 강조했다.