해마다 늘어나는 국민연금공단 서버 해킹 공격, 국민연금 전산망 불안

내일을 여는 신문 | 입력 : 2017/10/15 [22:18]

- 해킹 공격 4년간 무려 1,000여건 에 달해... 북 공격도 있었던 것으로 드러나

- 매년 실시하는 모의해킹 테스트 결과, 44개 사이트에서 총 66개 취약점 발견

 

국민연금공단 홈페이지에는 소중한 국민의 개인정보가 다수 보관되어 있는 만큼 각별한 관리와 관심이 필요하다. 그러나 최근 4년간 국민연금공단 서버에 대한 해킹 공격이 1,000여건에 달했던 것으로 드러나 파문이 일고 있다.

 

자유한국당 윤종필 의원(보건복지위원회)이 국민연금공단으로부터 제출받은 <국민연금공단 서버에 대한 국가별 해킹시도 현황> 자료에 따르면 최근 4년간(2014.9~2017.7) 해외에서 국민연금공단 서버를 해킹 공격한 건수가 1,020건에 달했고 이 수치가 해마다 증가하고 있는 것으로 나타났다.

 

국가별로 살펴보면, 중국이 262(25.7%)으로 가장 많았고 미국 154(15.1%), 브라질 112(11%), 프랑스 70(7%) 순이었으며 국내에서 시도한 해킹도 59(5.8%)에 달하는 것으로 드러났다. 더 심각한 것은 2016년도의 경우, 북한의 소행으로 의심되는 해킹 공격도 있었던 것으로 드러났다.

 

한편, 국민연금공단은 매년 정기적으로 정보보안컨설팅을 받고 있다.이때, 모의해킹 테스트를 실시하고 있는데 최근 3년간의 모의해킹 결과를 분석한 결과 2016년의 경우 국민연금공단이 운영하는 44개 사이트에서 총 66개의 취약점이 발견돼 지적을 받은 바 있다.(‘1521, ’1425개 취약점 발견)

이에 윤종필 의원은 해킹기술이 나날이 발전하고 있기 때문에 잠시라도 긴장을 늦춰서는 안 되는 상황에 공단 보안시스템의 취약점이 드러난 것은매우 안타까운 일이다라며 최우선적으로 보호해야 할 소중한 국민의 개인정보가 대규모로 유출될 뻔했던 사실이 매우 충격적이고 유감스럽다질책했다.

 

이어 윤 의원은 인력풀을 더욱 확충발굴하여 외부 전문 인력에 버금가는 최고의 보안전문가를 배치하는 등 보안시스템 보강을 위해 특단의 책을 마련해야한다고 강조하며 많은 국민들의 정보를 관리하는 공단인 만큼안점검 역시 더 강화하여 국민들께서 불안해하는 사태가발생하지 않도록 앞으로도 힘써주길 바란다고 말했다.

<참고자료>

 

[국민연금공단 서버에 대한 국가별 해킹시도 현황(건수)]

(단위 : )

연번

구분(국가)

합계

2014

(9~12)

2015

2016

2017

(7월까지)

1,020

40

159

471

350

1

중국

262

4

64

134

60

2

미국

154

7

21

63

63

3

브라질

112

2

6

9

95

4

프랑스

70

4

8

40

18

5

대한민국

59

6

7

24

22

6

러시아

43

1

4

34

4

7

네덜란드

42

1

2

27

12

8

독일

27

2

1

11

13

9

우크라이나

26

2

5

6

13

10

홍콩

18

1

7

5

5

북한

0

0

0

1

0

기 타

207

10

34

117

45

출처: 국민연금공단

 

<참고자료>

 

[모의해킹 결과에 따른 조치 및 보완사항]

구분

점검대상

취약점

조치결과

보완사항

즉시조치

단기조치

2014

27개 사이트

25

15

10

없음

2015

25개 사이트

21

9

12

없음

2016

44개 사이트

66

64

2

없음

* 2017년도 컨설팅은 현재 사업추진 중(사업기간 : 2018. 8.14. ~ 12.10.)

 

<참고자료>

 

[공단 내 보안담당 부서 현황(인원수, 관련예산 등)]

구분

부장

차장

직원

기타(ITO)

인원수

9

1

1

6

1

* 관련예산 : 32.4억원(2017)20.8억원(2018) 출처: 국민연금공단

 

 
관련기사목록