보안관리 허점 드러내, 진료기록 및 혈액정보 등 누출 등 우려

질병정보, 소득정보 등 민감한 개인정보를 다량 보유하고 있는 보건복지가족부와 대한적십자사, 국립암센터의 일부 PC가 DDoS 공격으로 인해 악성코드가 감염돼 좀비PC화 된 것으로 밝혀져, 정부의 정보 보안관리에 허점을 드러냈다.

이 같은 사실은 보건복지가족부가 국정감사를 위해 보건복지가족위 심재철 한나라당 의원에게 제출한 ‘분산서비스거부(DDoS)공격 관련 피해현황’자료를 통해 밝혀졌다.

자료에 따르면, 지난 7월 발생한 DDoS 공격으로 인해 보건복지부 본부PC 8대와 대한적십자사PC 5대, 국립암센터PC 17대에 악성코드 감염(좀비)이 있었던 것으로 밝혀졌다.

특히 보건복지부는 지난해에도 홈페이지를 통해 1,692개의 개인주민등록번호와 5,034개의 휴대폰번호, 10,222개의 이메일 주소 등 대량의 개인정보 누출로 인해 지적을 받은 바 있다.

한편 이와는 별도로 보건복지부가 올해 2009년 3월에 실시한 ┖보건복지가족부 소속기관 및 산하기관에 대한 개인정보보호 실태점검┖에서도, 점검 PC 284대 중 55대(18%)에서 암호화 및 패스워드 설정 등의 보호조치가 되지 않은 개인정보파일이 발견되어 일부 직원들의 개인 정보보호 의식에 문제가 있는 것으로 밝혀졌다.

이에 심재철 의원은 “대한적십자와 국립암센터의 경우 각종 진료기록과 혈액정보를 취급하기 때문에 각별한 보안이 필요함에도 불구하고, 외부 해킹에 그대로 노출되고 있다”고 지적하고 “각별한 보안점검 및 대책마련이 필요하다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>