| 공무원이 개인정보 12만건 유출...부당 이득 58억 꿀꺽! | 2014.02.06 |
국가지원금 대상자 정보 빼내 신청업무 도와주고 수수료 챙겨 정부기관도 내부자 정보유출에 무방비...대책 마련 시급 [보안뉴스 김태형] 최근 카드사 개인정보 유출로 인해 온 사회가 떠들썩한 가운데 이번에는 중앙부처 공무원이 업무상 관리하던 개인정보를 빼내 58억원의 부당이득을 취하다 적발됐다.
서울 영등포경찰서는 5일 고용노동부에서 관리하는 개인·기업 정보 800만건을 임의로 조회하고 12만건을 불법 유출시켜 국가지원금 대상자를 찾아가 지원금 신청 업무를 도와주고 거액의 수수료를 챙긴 혐의(개인정보보호법 위반 및 공인노무사법 위반)로 고용노동부 서울지역 지방관서 5급 공무원 최씨 등 2명에 대해 구속영장을 신청했다고 밝혔다. 경찰은 또 범행에 가담한 최씨의 딸 등 15명과 최씨를 통해 지원금을 부정하게 받은 업체 대표 3명은 사기 등의 혐의로 각각 불구속 입건했다. 최씨의 컴퓨터 로그기록을 분석한 결과, 최씨는 지난 2008년 8월부터 지난해 10월까지 고용노동부의 고용정보시스템에 접속해 국가지원금 수령 자격이 되는 개인·기업 정보 800만건을 조회한 뒤, 개인정보 12만 8,000여건을 빼돌린 것으로 드러났다. 이렇게 빼낸 정보를 바탕으로 영업사원들을 동원해 각 기업과 개인으로부터 지원금 수령 권한을 위임 받아 지원금을 신청한 뒤, 수령액의 30%를 수수료 명목으로 받아 챙긴 혐의를 받고 있다. 이렇게 해서 정부가 지급한 총 지원금 190억원 중에서 최씨 등이 챙긴 금액은 58억원에 이른다. 최씨가 이러한 정보유출이 가능했던 이유는, 그가 고용정보시스템에 보관된 개인·기업 정보 등을 자유롭게 열람하고 다른 직원들에게 접근권한을 부여하는 업무를 담당하고 있어 아무 문제없이 합법적인 접근권한을 이용해 시스템에 접속하고 개인정보를 빼낼 수 있었기 때문. 최씨는 전문 노무사를 고용하는 대기업과 달리 영세기업들이 지원금 신청 방법을 제대로 알지 못한다는 점을 악용했으며 최씨가 5년에 걸쳐 수백만건의 정보를 마음대로 조회하고 개인정보를 유출했지만, 해당 기관은 이러한 사실을 전혀 눈치채지못했다. 경찰은 최씨가 800만건에 이르는 정보를 조회한 점으로 미뤄 지금까지 확인된 건 외에도 유출된 개인정보가 더 있을 수 있을 것으로 보고 수사를 확대하고 있다. 또한 경찰은 최씨 등이 유출한 개인정보는 이번 범행에만 사용했기 때문에 2차 유출 피해는 없는 것으로 확인됐다고 설명했다.
이어서 그는 “현재 고용노동부는 DRM, DLP, 워터마킹, 로그기록 관리 등의 보안 시스템이 잘 갖춰져 있다. 하지만 사람에 의한 정보유출, 그것도 업무 담당자에 의한 보안 사고에 대응하는 것은 한계가 있다. 내부적으로 더욱 철저한 보안·윤리의식에 대한 교육을 통해 보안의식을 제고하는데 많은 노력이 필요하다”라고 강조했다.
한편 고용노동부 방하남 장관은 이번 사건과 관련해 지난 5일 긴급 회의를 열고 ‘고용노동부 정보보호 태스크포스(TF, 가칭)’를 즉각 구성하고 업무와 관련한 개인정보 처리현황에 대해 전면적 조사 및 보안 강화를 주문한 것으로 전해졌다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
이제 정보유출은 기업·공공기관·정부부처 가릴 것 없이 이루어지고 있으며 이를 통해 금전적 이익을 취하고 있는 형태로 지능·다양화되고 있는 것이다. 특히 내부자의 합법적인 정보유출 문제가 갈수록 심각해져 공공기관의 내부통제 및 내부정보 유출방지 등의 보안강화 대책마련이 무엇보다 시급하다.