검색 본문 바로가기 회사정보 바로가기

[국감브리핑]보건복지인력개발원 5만명 개인정보 해킹당해

아직까지 악성코드 유입 시기·경로 파악 못하고 있어

(서울=뉴스1) 민정혜 기자 | 2016-09-30 13:34 송고
30일 서울 여의도 국회에서 보건복지위원회의 한국노인인력개발원·사회보장정보원·한국보건복지인력개발원·한국장애인개발원에 대한 국정감사가 열리고 있다. 2016.9.30/뉴스1 © News1 유승관 기자
30일 서울 여의도 국회에서 보건복지위원회의 한국노인인력개발원·사회보장정보원·한국보건복지인력개발원·한국장애인개발원에 대한 국정감사가 열리고 있다. 2016.9.30/뉴스1 © News1 유승관 기자


보건복지인력개발원이 운영하고 있는 아동자립지원단의 '자립지원통합관리시스템'이 해킹을 당해 아동과 보호자 개인정보 5만1152건이 중국으로 대량 유출된 것으로 확인됐다.

30일 국회 보건복지위원회 정춘숙 더불어민주당 의원에 따르면 인력개발원은 해킹을 당해 2만6011명 아동의 이름, 생년월일, 전화번호, 질병력과 2만5141명 보호자의 이름, 관계, 나이, 학력, 직업, 연락처 등의 정보가 중국 IP를 통해 대량 유출됐다.

해킹 사실은 지난해 12월15일 웹시스템 유지보수업체의 시스템 점검 중 확인됐다. 해당 서버 내 정상적 인증 절차를 거치지 않고 시스템에 접근할 수 있는 백도어 성격의 악성코드 9개와 원격에서 시스템을 제어할 수 있는 웹쉘 2개가 발견됐다.

인력개발원은 지금까지 악성코드 유입시기와 경로를 파악하지 못하고 있다. 시스템에는 웹로그 기록이 없어 정확한 유입시기와 유입경로 확인이 불가능하고, 방화벽 로그도 2015년 6월5일부터 보관돼 있어 그 이전의 정보유출은 확인이 어렵다.

DB접속은 아이디와 비밀번호없이도 접속이 가능했고 감사로그 기록도 미설정돼 명령어 이력, 데이터 유출여부 등도 확인이 불가능한 상태였다.

그나마 백신 탐지 기록으로 볼 때 2013년 6월20일 해당 웹쉘이 백신에 검출된 내역이 발견돼 오래전부터 해킹됐다는 사실만 추정할 수 있었고, 방화벽 로그 분석결과 2015년 10월2일과 10월12일 중국 IP로부터 대량의 정보유출 흔적을 발견할 수 있었다.

정춘숙 의원은 "인력개발원은 유지보수 업체가 해킹 사실을 확인할 때까지 수년동안 모르고 있는 등 총체적 부실을 드러냈다"며 "수십만명의 개인정보를 보유하고 있는 만큼 사이버공격에 철저한 대책을 세워야 한다"고 주장했다.

한편, 인력개발원은 아동자립지원단 사업의 아동, 보호자를 포함해 67만여건의 개인정보를 가지고 있다.


mjh@

이런 일&저런 일

    더보기