【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]대량 정보 처리 공공시스템도 위기…모의 해킹하니 수천만명 주민번호 털렸다

온카뱅크관리자

2026-01-27 17:27:32

<div id="layerTranslateNotice" style="display:none;"></div> 개인정보 관리 실태 지적 “외주관리 시스템 개선 필요” 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="x0mMRuXSTe">
 <figure class="figure_frm origin_fig" contents-hash="230ace97895ac8cba316bc305405f0e00dd563ade5bcbb3b121fc2fbfb1548b6" dmcf-pid="yNKWYcJ6CR" dmcf-ptype="figure">
 <img alt="감사원. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/27/dt/20260127172344371dziu.jpg" data-org-width="500" dmcf-mid="QkfXZwoMyd" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/27/dt/20260127172344371dziu.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 감사원. 연합뉴스
 </figcaption>
 </figure>
 정부 공공 시스템이 외부 해킹 등에 취약하다는 감사 결과가 나왔다. 다수 국민의 개인정보를 다루는 공공기관들이 사전에 보안 체계를 제대로 갖춰야 한다는 지적이 나온다.
 감사원이 27일 공개한 ‘개인정보 보호 및 관리실태 감사 결과’에 따르면 공공부문에서 근무 중인 화이트 해커 11명이 모의 해킹을 실시한 결과, 개인정보보호위원회 소관 123개 공공시스템 중 개인정보 보유량이 많은 7개 시스템 모두 개인정보 탈취가 가능했다.
 감사원은 개인정보위가 2022년 공공부문 개인정보 유출 방지 대책을 수립하며 외부 해킹에 대한 대책은 구체적으로 세우지 않았다고 지적했다.
 감사원에 따르면 2021∼2024년 공공부문의 개인정보 유출은 95.5%가 외부 해킹에 의해 발생했다. 내부 직원의 고의적 유출은 0.1%에 그쳤다.
 모의 해킹 결과를 보면 접속에 필요한 중요 정보가 암호화되지 않아 해커가 관리자 권한을 획득하면 13만명의 주민등록번호를 손쉽게 탈취할 수 있었다.
 다른 시스템은 고객의 조회 정보를 조작하는 수법으로 해커가 3000명의 주민번호를 확인할 수 있었다. 제한 없는 반복적 시도를 통해 5000만명의 주민번호를 조회할 수 있었고, 비정상적 조회를 차단하지 않아 1000만명의 회원 정보가 20분 내 탈취도 가능했다.
 현재 감사 기간 7개 시스템을 운영하는 기관에 해당 우려사항을 전달해 보완 조치는 완료한 상태다. 다만, 감사원은 개인정보 탈취 방법이 확산할 우려 등을 고려해 구체적인 감사 내용은 공개하지 않았다.
 아울러 감사원은 인사정보가 연계된 경기도교육청 교육행정정보시스템과 4대사회보험정보연계시스템, 사회보장정보시스템, 지역보건의료정보시스템 등에서 퇴직한 직원 등에 대한 접근 권한 말소를 누락하는 등 관리에 허점을 노출한 사례도 파악했다.
 감사원은 개인정보 유출 대응 조치 전반에 대해서도 개선을 요구했다.
 우선 관련 기관의 미신고로 유출 여부를 제때 확인하지 못하는 문제가 발생했다고 지적했다. 2021년부터 지난해까지 개인정보가 대량으로 유출된 320건 중 306건(96%)에서 평균 81일(최대 838일) 간 정보가 인터넷에 노출됐을 가능성이 있다고 봤다.
 감사원 관계자는 “해당 기관이 유출 여부를 확인하고 조사 결과를 제출하도록 하는 절차 마련에 개인정보위가 소극적이었다”고 지적했다. 그러면서 “개인정보가 유출된 이후에도 스팸과 보이스피싱 등 범죄에 활용되지 않도록 휴대전화 번호 암호화 등의 개선 방안을 마련하고, 다크웹에서 불법 유통되는 개인정보를 국민이 직접 확인하는 ‘털린 내 정보 찾기’ 서비스의 품질도 높여야 한다”고 개인정보위에 주문했다.
 전문가들은 공공기관과 산하 기관들이 국민의 개인정보를 대량으로 처리하는 만큼, 정보 관리를 좀 더 엄격하게 감독하며 기술적 보호 조치를 체계적으로 해야한다고 조언했다.
 이기혁 중앙대 융합보안학과 교수는 “공무원들이 개인정보를 관리하는 시스템을 점검해 볼 필요가 있다”며 “외부 협력 업체를 통해 주로 운영하면서 최저가 낙찰 시스템에 따른 파견 직원의 임금 등 처우 문제로 인해 전문성이나 책임감이 부족할 수 있다”고 지적했다. 그러면서 “보안 체계를 마련하기 위해 기술적 통제가 가능한 우수업체를 선정하고 협력 업체의 인력구조를 개선하기 위한 방안을 세워야 한다”고 말했다.
 임성원 기자 sone@dt.co.kr
 </section> 
 </div> 
 Copyright © 디지털타임스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기