감사원이 공공 전산시스템을 모의 해킹한 결과 침투 대상 7곳 모두에서 개인정보를 탈취할 수 있었다고 발표했다. 한 기관은 반복적 조회만으로 5000만 명의 주민등록번호가 털렸다. 비정상적 조회를 막지 않는 시스템 탓에 회원 1000만 명의 정보를 20분 만에 탈취당한 곳도 있었다.
쿠팡, SK텔레콤 등의 개인정보 연쇄 유출을 강도 높게 비판해 온 정부로서는 민망하기 짝이 없는 결과다. 기술적 미비는 둘째치고 정보보안 마인드부터 낙제에 가깝다. 퇴직자 접근 권한을 적기에 말소하지 않거나, 운영자의 데이터베이스 접속기록 관리가 부실한 곳이 확인됐다. 유출 계정 정보를 장기간 방치해 2차 피해를 자초하는 등 허술한 사후 대처도 지적받았다. 관리기관의 과실 여부가 확인되지 않으면 법적 조치가 어렵다는 설명이지만 복지부동이라는 비판이 불가피하다.
화이트해커가 침투한 7개 기관은 정부가 선정한 123개 집중관리 시스템 중 개인정보 보유량이 많은 곳이다. 특별관리 대상 시스템이 이 정도라니, 여타 기관은 얼마나 허술할지 걱정이 앞선다. 정부는 3년 전 공공부문 정보유출 방지대책을 내놓았지만 내부 직원의 고의 유출 방지책만 있고 외부 해킹 대책은 없는 것으로 드러났다. 공공부문 유출의 95.5%가 외부 해킹이라는 점에서 이해하기 어렵다.
5년 전 장관급 기구로 개인정보보호위원회가 출범했지만 상황은 악화일로다. 한 건 터진 뒤 좀 잠잠해지나 싶으면 또 다른 유출 사고가 터지는 일이 반복되다 보니 이제 웬만한 사건에는 ‘그런가 보다’고 할 정도다. 아무리 그래도 민간보다 훨씬 많은 공공정보를 다루는 정부까지 느슨해져선 곤란하다. 공공부문에는 민감한 개인정보가 많아 유출 시 파급력이 훨씬 크다. 인공지능(AI)이 일상화하면서 정보 유출 및 악용 가능성은 더욱 커졌다. 뒷북 대책이 아닐 사전예방 체계 구축을 서둘러야 한다.
쿠팡, SK텔레콤 등의 개인정보 연쇄 유출을 강도 높게 비판해 온 정부로서는 민망하기 짝이 없는 결과다. 기술적 미비는 둘째치고 정보보안 마인드부터 낙제에 가깝다. 퇴직자 접근 권한을 적기에 말소하지 않거나, 운영자의 데이터베이스 접속기록 관리가 부실한 곳이 확인됐다. 유출 계정 정보를 장기간 방치해 2차 피해를 자초하는 등 허술한 사후 대처도 지적받았다. 관리기관의 과실 여부가 확인되지 않으면 법적 조치가 어렵다는 설명이지만 복지부동이라는 비판이 불가피하다.
화이트해커가 침투한 7개 기관은 정부가 선정한 123개 집중관리 시스템 중 개인정보 보유량이 많은 곳이다. 특별관리 대상 시스템이 이 정도라니, 여타 기관은 얼마나 허술할지 걱정이 앞선다. 정부는 3년 전 공공부문 정보유출 방지대책을 내놓았지만 내부 직원의 고의 유출 방지책만 있고 외부 해킹 대책은 없는 것으로 드러났다. 공공부문 유출의 95.5%가 외부 해킹이라는 점에서 이해하기 어렵다.
5년 전 장관급 기구로 개인정보보호위원회가 출범했지만 상황은 악화일로다. 한 건 터진 뒤 좀 잠잠해지나 싶으면 또 다른 유출 사고가 터지는 일이 반복되다 보니 이제 웬만한 사건에는 ‘그런가 보다’고 할 정도다. 아무리 그래도 민간보다 훨씬 많은 공공정보를 다루는 정부까지 느슨해져선 곤란하다. 공공부문에는 민감한 개인정보가 많아 유출 시 파급력이 훨씬 크다. 인공지능(AI)이 일상화하면서 정보 유출 및 악용 가능성은 더욱 커졌다. 뒷북 대책이 아닐 사전예방 체계 구축을 서둘러야 한다.
관련뉴스
