▲ハッキングは拡大する一方なのに、関係機関のセキュリティ意識は不足〓国会行政自治委員会所属の野党ハンナラ党李相培(イ・サンベ)議員が14日、行政自治部(行自部)から入手した資料によると、04年に3970件だったハッキング件数は05年に4549件、昨年4286件、今年は9月までで5881件と、引き続き増加傾向を示している。
今年のハッキングの類型を見てみると、ウォームウィルスの浸透が4929件で、経由地の悪用(582件)、ホームページの変造(187件)、資料の流出(134件)などだった。サイバー攻撃の対象は政府のポータル、汎政府苦情処理センター、地域の総合苦情室、各省庁のウェブサイトが80%を占めた。
一方、セキュリティ関連政府機関の予算は昨年918億ウォンから今年の1010億ウォンへ増加した。ハッキングがこれほど深刻なのに、多くの政府機関のホームページは、ホームページ内で個人情報の流出を防ぐフィルタリングプログラムを組みこんでいないことが分かった。今年4月までに、29の全中央行政機関のうち8機関、480の地方自治体のうち73.5%の353の機関がフィルタリング装置を構築していない。
行自部は、今年8月実施した個人情報保護実態調査結果の報告書で、△ホームページ登録の際、住民登録番号照会のため、一般の信用情報会社のサービスを活用していることから、2次的な個人情報問題発生の可能性、△個人情報を他機関に提供するさいにセキュリティ装置なしに電子メールで提供、△個人情報のDB保存の際、暗号の未設定などを問題点として指摘した。
行自部は、「ハッキングによる被害があった機関に対しては国家情報院が事故調査後、補完対策を講じている」とし、「政府はハッキング攻撃を根源的に遮断するため、2010年をめどに機密の取扱いが多い30の国家機関の業務網と外部インターネット網の分離を進めている」と述べた。
▲公務員が流出した個人情報が便利屋に渡される〓公務員が電子政府の接近権を悪用して、個人情報を流出したケースも多かった。03年10月、ある公務員は税務科の車両登録コンピューターを利用して車両所有者の電話番号など、個人情報60件を親戚に提供した。この情報は便利屋に渡り、ラブホテルを出入りする不倫の男女を撮影し、彼らを脅して金を奪う犯行に悪用された。
2004年11月、ある公務員は求職登録者の個人情報ファイルから100名を選定し、個人情報を盗み取った後、本人の論文作成のためのアンケート対象者に活用した。このほか、小学校の先輩の塾を広報するために、生徒の情報を流出させたケースもあり、公益勤務要員がインターネットチャットで知り合った女性の身分情報を照会したケースもあった。
李相培議員は、「電子政府の個人情報流出がこれほど深刻なのに、監査院と行自部は個人情報の流出に対して監査を行ったことがない」とし、「国民向けサービスの向上を目指して作った電子政府の目的が生かせるよう、国民の個人情報の流出を防止するためのセキュリティ網の対策作りが急がれている」と述べた。
ditto@donga.com
About Dong-A Ilbo