KTV 편성개방
감사원의 감사 결과, '공공시스템'들이 외부 해킹에 취약한 것으로 드러났습니다.
특히 직접 '모의 해킹'을 해봤더니, 모두 '개인정보 탈취'가 가능했습니다.
문기혁 기자입니다.
문기혁 기자>
개인정보보호위원회는 개인정보를 대량으로 보유한 123개 공공시스템을 집중관리시스템으로 관리하고 있습니다.
하지만 감사원 감사 결과, 이 시스템들이 외부 해킹에 취약한 것으로 나타났습니다.
감사원에 따르면 2021년부터 2024년까지 공공부문 개인정보 유출은 95.5%가 외부 해킹에 의해 발생했고, 내부 직원의 고의적인 유출은 0.1%에 불과했습니다.
그런데 개인정보위는 2022년에 '공공부문 개인정보 유출 방지대책'을 수립하면서 내부 통제만 강화하고 외부 해킹에 대비한 대책은 없었다고 감사원은 지적했습니다.
감사원이 직접 모의해킹을 해본 결과, 보안 취약점도 확인됐습니다.
개인정보 보유량이 많은 7개 시스템을 선정해 공공부문에서 근무하는 화이트 해커 11명이 모의해킹을 했는데, 모두 개인정보 탈취가 가능했습니다.
한 시스템은 1천 만 명의 회원 정보를 20분 만에 탈취할 수 있었습니다.
감사원은 개인정보위에 공공시스템 운영기관이 외부 해킹에 대비한 보안취약점 분석, 평가를 전문기관을 통해 매년 실시하는 등 안전조치 강화방안을 마련하라고 통보했습니다.
아울러, 보안취약점이 발견된 7개 공공시스템에 대해선 감사기간 중 시정을 완료했다고 밝혔습니다.
녹취> 박정철 / 감사원 디지털감사국 제3과장
"감사 대상 7개 공공시스템 모두에서 외부 해킹으로 개인정보 유출이 우려되고..."
감사원은 이와 함께 개인정보위에 개인정보가 유출되더라도 스팸, 보이스피싱 등 범죄에 활용되지 않도록 휴대전화 번호 암호화 등 개선 방안을 마련할 것을 주문했습니다.
또, 다크웹에서 불법 유통되는 개인정보를 국민이 직접 확인하는 '털린 내 정보 찾기' 서비스의 품질을 제고할 것도 통보했습니다.
(영상취재: 송기수, 박청규 / 영상편집: 최은석 / 영상그래픽: 강은희)
KTV 문기혁입니다.
( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >
