감사원이 진행한 모의해킹에서 공공시스템 보안이 취약한 것으로 나타났다. 국민들의 개인정보 유출이 우려된다는 진단이다.
감사원이 27일 공개한 개인정보 보호 및 관리실태 감사 결과에 따르면 개인정보보호위원회 소관 123개 공공시스템 중 개인정보 보유량이 많은 7개 시스템 모두 모의해킹에서 뚫렸다.
해당 모의해킹은 공공부문에서 근무하는 화이트 해커 11명에 의해 이뤄졌다.
공공시스템 한 곳에서는 개인정보 조회 시 입력값 검증이 미흡해 제한 없는 반복 시도가 가능했고, 이를 통해 최대 5000만 명의 주민등록번호 등 개인정보 조회가 가능한 것으로 나타났다.
또 다른 시스템에서는 접속에 필요한 중요 정보가 암호화되지 않아 관리자 권한 탈취 시 13만명의 주민등록번호 등 개인정보 탈취 가능성이 있었다.
시스템은 민원 처리 요청에 대해 정상 사용자 여부를 검증하지 않아, 해커가 조회 정보를 조작할 경우 3000명의 주민등록번호 등 개인정보 확인이 가능한 공공시스템도 있었다.
감사원은 보안 취약점이 발견된 7개 시스템 운영기관에 관련 사항을 전달해 보완을 완료했다고 설명했다.
개인정보위에는 공공시스템 운영기관이 외부 해킹에 대비한 보안취약점 분석·평가를 전문기관을 통해 매년 실시하도록 하는 등 안전조치를 강화하는 방안을 마련해야 한다고 통보했다.
박진형 기자 jin@etnews.com
