년1000억 보안예산에도 해킹 매년늘어

해킹 늘어나는데 부처 보안의식 부족=국회 행정자치위원회 소속 한나라당 이상배 의원이 14일 행정자치부로부터 입수한 자료에 따르면 2004년 3970건이던 해킹 건수는 2005년 4549건, 지난해 4286건, 올해에는 9월까지만 5881건으로 계속 증가하는 추세다.

올해 해킹의 유형을 살펴보면 웜바이러스 침투가 4929건이었으며 경유지 악용(582건), 홈페이지 변조(187건), 자료 유출(134건) 등이었다.

정부 포털, 범정부 민원센터, 지역 종합 민원실, 부처 웹사이트가 사이버 공격 대상의 80%를 차지했다.

반면 보안 관련 정부 기관 예산은 지난해 918억 원에서 올해 1010억 원으로 증가했다.

해킹이 이렇게 심각한 데도 많은 정부기관 홈페이지는 홈페이지 내에서 개인정보 유출을 방지하는 필터링 프로그램을 갖추지 않은 것으로 나타났다. 올해 4월까지 전체 29개 중앙행정기관 중 8개 기관, 480개 지방자치단체 중 73.5%인 353개 기관이 필터링 장치를 구축하지 않았다.

행자부는 올해 8월 실시한 개인정보 보호 실태조사 결과 보고서에서 홈페이지 등록 시 주민등록번호 조회를 위해 일반 신용정보회사의 서비스를 활용하고 있어 2차적인 개인정보 문제 발생 가능성 개인정보를 타 기관에 제공할 때 보안조치 없이 e메일로 제공 개인정보의 DB 저장 시 암호 미설정 등을 문제점으로 지적했다.

행자부는 해킹 피해를 본 기관에 대해서는 국가정보원이 사고조사 후 보완대책을 강구하고 있다며 정부는 해킹 공격을 근원적으로 차단하기 위해 2010년까지 기밀 취급이 많은 30개 국가기관의 업무망과 외부 인터넷망의 분리를 추진 중이다고 말했다.

공무원이 유출한 개인정보가 심부름센터로 넘어가=공무원들이 전자정부의 접근권을 악용해서 개인정보를 유출한 경우도 많았다.

2003년 10월 한 공무원은 세무과 차량등록컴퓨터를 이용해 차량 소유자의 전화번호 등 개인정보 60건을 친척에게 제공했다. 이 정보는 심부름센터 직원에게 넘어가 러브호텔을 드나드는 불륜 남녀를 촬영해 돈을 갈취하는 범행에 이용됐다.

2004년 11월 한 공무원은 구직 등록자 개인정보 파일에서 100명을 선정해 개인정보를 빼낸 뒤 본인의 논문 작성을 위한 설문 대상자로 활용했다.

이 외에도 초등학교 선배의 학원을 홍보하기 위해 학생 정보를 유출한 경우도 있었고 공익근무요원이 인터넷 채팅을 하다 알게 된 여자의 개인 신상정보를 조회한 경우도 있었다.

이상배 의원은 전자정부의 개인정보 유출이 이렇게 심각한 데도 감사원과 행자부는 개인정보 유출에 대해 감사를 벌인 적이 없다며 대국민서비스 향상을 위해서 만든 전자정부의 목적을 살릴 수 있도록 국민의 개인정보 유출을 방지하기 위한 보안망 대책 수립이 시급하다고 밝혔다.

동정민 ditto@donga.com