심평원 홈페이지,개인정보 관리 '허술'
- 최봉영
- 2011-09-20 09:18:58
- 요약
-
가
- 가
- 가
- 가
- 가
- 가
- 모의해킹 점검결과, 웹사이트 취약점 드러나
- PR
- 전국 지역별 의원·약국 매출&상권&입지를 무료로 검색하세요!!
- 데일리팜맵 바로가기

한나라당 손숙미 의원은 20일 국정감사에서 "상병정보, 진료기록 등 개개인의 주요 의료정보를 관리하는 심평원이 전문적인 컴퓨터 범죄에는 취약하다"고 지적했다.
심평원은 매년 정기적으로 외부 보안전문기관에 의뢰해 OWASP(Open Web Application Security Project)에서 지정한 10대 웹 어플리케이션 취약점과 국정원에서 지정한 8대 취약점을 이용한 공격을 병행해 정보보호 수준을 점검하고 있다. 심평원이 손숙미 의원에 제출한 자료에 따르면, 2011년 상반기 모의해킹 결과보고서를 분석한 결과 일부 웹사이트에서 취약점이 발견됐다.
고객센터 건의게시판에 업무상의 불편사항 및 문의 내용의 글을 올린 H약국의 경우, 글 작성자의 이름 및 휴대전화 번호, 주소, 이메일 주소 등 개인 신상이 그대로 노출됐다.
또 타인의 글을 열람할 수 없도록 되어 있는 Q&A 게시판의 경우 URL에 특정 값을 입력하자 타인이 작성한 글을 열람은 물론 수정까지 가능했다.
이와함께 고객센터 건의게시판에 사용자 확인 없이 누구나 JSP(그림파일)을 업로드할 수 있도록 돼 의도적으로 악성바이러스를 업로드할 경우 무방비로 노출될 가능성이 있는 것으로 나타났다. 손 의원은 "모의 해킹으로 발견 된 취약점은 모두 조치완료 된 것으로 보고하고 있으나, 문제는 최근 자료로 갱신 후 이전 데이터는 모두 폐기하고 있어 매년 어떤 문제가 반복적으로 지적되는지, 특히 어떤 부분이 취약한지에 대한 자료분석이 전혀 관리되지 않고 있는 실정"이라고 밝혔다.
이에 따라 손 의원은 "진료기록과 상병일지 등 개인의 병력사항은 민감한 자료인만큼, 불필요한 데이터들은 폐기하더라도 연도별 취약점 분석을 통해 모의 해킹에도 끄떡없을 만큼의 철저한 보안시스템 구축이 필요하다" 제안했다.
- 익명 댓글
- 실명 댓글
- 댓글 0
- 최신순
- 찬성순
- 반대순
오늘의 TOP 10
- 1"창고형·성지 용어가 문제 없다니"…과당경쟁 유도하는 공정위
- 2"조제실서 한 지시도 위법"…종업원 약 판매 2심도 벌금형
- 3일반약 생산액 비중 역대 최저·품목 수↓…더 좁아진 시장 입지
- 4'홀로서기' 삼성에피스, 비만약에 항체도 탑재…신약 투자 가속
- 5클래리트로마이신 불순물 공포 끝?…제약사들 일제히 "정상 유통"
- 6국내개발 자폐약 기대 모았던 '스페라젠', 왜 약심 못 넘었나
- 7"D+296, 한약사 문제 해결하라" 대구시약-학생들 시위
- 8에퀴피나 제네릭 침투 본격화…고용량·미등재특허 차별화 전략
- 9외부 자본 차단·명칭 제한…창고형 약국 규제법 연속 추진
- 10보신티-염변경 제품 동시 약가협상...법적 공방까지 가시밭길








