광고
광고
광고

식약일보 KFDN 식품과 의약 뉴스

보건복지 인력개발원 해킹사실 수년간 “캄캄”

식약일보 | 기사입력 2016/09/30 [16:16]
아동 질병정보 포함 5만1천여 건 중국 IP로 유출

보건복지 인력개발원 해킹사실 수년간 “캄캄”

아동 질병정보 포함 5만1천여 건 중국 IP로 유출

식약일보 | 입력 : 2016/09/30 [16:16]

보건복지 인력개발원이 운영하고 있는 아동자립지원단의 자립지원통합관리시스템이 지난해 해킹을 당해 아동과 보호자 등의 개인정보 51,152(아동 26,011, 보호자 25,141)이 중국 IP를 통해 대량 유출된 것으로 확인됐다.

 

아동자립지원단은 보호아동의 자립준비를 돕고 보호 종결 아동의 안정적인 자립실현을 위한 주거, 교육, 취업 등을 지원하는 곳이다.

 

더불어민주당 정춘숙 의원(국회 보건복지위원)은 보건복지인력개발원(이하 인력개발원)으로부터 제출받은 국정감사 자료에서 해킹피해 사실을 확인했다고 밝혔다. 인력개발원은 해킹확인 즉시 국정원 등에 신고하고 시스템 취약점 점검, 개선 및 보안설정을 강화했지만 이미 개인정보 51천여 건이 유출된 후였다고 밝혔다.

 

해킹사실은 지난해 1215일 웹시스템 유지보수업체의 시스템 점검 중 확인됐으며, 해당 서버 내 정상적 인증절차를 거치지 않고 시스템에 접근할 수 있는 백도어 성격의 악성코드 9개와 원격에서 시스템을 제어할 수 있는 웹쉘 2개를 발견했다.

 

그런데 인력개발원 시스템에는 웹로그 기록이 없어 정확한 유입시기와 유입경로의 확인이 불가능 하였으며, 방화벽 로그도 201565일부터 보관돼 있어 그 이전의 정보유출은 확인이 불가능했다.

 

또한 DB에 대해서는 아이디와 패스워드 없이도 접속이 가능한 상태였으며, 감사로그 기록도 미설정 되어 명령어 이력, 데이터 유출 여부 등도 확인이 불가능한 상태였다.

 

그나마 백신 탐지 기록으로 볼 때 2013620일 해당 웹쉘이 백신에 검출된 내역이 발견되어 오래 전부터 해킹되었다는 사실만 추정할 수 있었고, 방화벽 로그 분석결과 지난해 102일과 1012일에 중국 IP로 부터 대량의 정보유출의 흔적을 확인할 수 있었다.

 

인력개발원이 보유하고 있는 정보는 26,400명 아동의 이름, 생년월일, 전화번호, 질병력 등이었으며, 32,600명 보호자의 이름, 관계, 나이, 학력, 직업, 연락처 등의 정보였으며, 개인정보가 포함된 첨부파일 20,900여건이 서버에 존재하고 있었다.

 

정춘숙 의원은 보건복지인력개발원은 유지보수 업체가 해킹사실을 확인할 때까지 수 년 동안 모르고 있는 등 총체적 부실을 드러냈다수십만 명의 개인정보를 보유하고 있는 만큼 해킹과 사이버공격에 철저한 대책을 세워야 한다고 주장했다.

 

한편, 보건복지인력개발원은 아동자립지원단 사업의 아동, 보호자를 포함 67만여 건의 개인정보를 보유하고 있다. 강경남 기자

 

 

 

 

 

  • 도배방지 이미지

광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고