심평원, 사이버테러에 무단노출…해킹건수 급증
- 이탁순
- 2011-09-20 09:14:42
- 요약
-
가
- 가
- 가
- 가
- 가
- 가
- 윤석용 의원 "전담인력 확보와 별도 관리 프로세스 시급"
- PR
- 전국 지역별 의원·약국 매출&상권&입지를 무료로 검색하세요!!
- 데일리팜맵 바로가기
건강보험심사평가원이 사이버테레에 취약하다는 지적이 나왔다. 심평원에 대한 해킹시도도 급증한 것으로 드러났다.
한나라당 윤석용 의원(국회 보건복지위원회)이 20일 심평원 국정감사에서 심평원이 외부 사이버테러에 취약해 정보유출이 우려된다고 지적했다.
심평원은 지난 2009년부터 해킹 등 사이버테러에 대응하기 위해 웹서버 및 보안관제를 보건복지정보개발원 내 '보건복지사이버안전센터'에 위탁운영하고 있다.
보건복지사이버안전센터가 건강보험심사평가원에 대한 외부의 해킹시도 현황을 분석한 결과 지난 2009년 227건이었으나 지난해 946건으로 급증했다. 올해는 특히 더욱 늘어나, 지난 7월까지만 930건에 육박하고 있다.
2009년부터 올해 상반기까지 이뤄진 해킹시도 중 인터넷진흥원에서 위험도가 높은 것으로 평가되는 해킹유형의 시도 건수는 총 196건으로 DB유출이 우려되는 웹해킹도 상당 수 포함되어 있다.
위변조가 탐지된 경우는 공격이 성공해 데이터가 위조 또는 변조된 경우로서 공공기관 제공 정보의 신뢰성에 문제가 제기될 수 있는 심각한 문제라는 지적이다.
웹서버와 연결된 데이터 베이스 또는 민원업무 처리를 위한 내부 정보가 있는 경우 이를 별도의 보안 규정을 둬 체계적으로 관리하고 웹서버를 통해 제공한 이력을 관리하고 있어야 정보 제공과 유출을 명확히 할 수 있다. 하지만 심평원은 올해 6월 실시한 모의해킹 결과, 5건의 취약점이 발견돼 지적당한 것으로 나타났다.
이와 함께 2010년 심평원 직원 283명을 대상으로 한 악성메일 모의훈련에서도 59%가 악성메일을 열람했고, 29%는 악성링크를 클릭한 것으로 드러났다. 해킹 숙주로 변할 수 있는 첨부파일을 실행시킨 비율도 9%에 달했다.
건강보험심사평가원의 24시간 사이버테러에 대응하기 위한 보안전담 인력은 총 2명으로 보고되고 있으나 2명 모두 다른 전산업무를 병행하고 있어 실질적으로 시스템 보안관제 업무를 전담하는 인력은 전무한 실정이다.
이에 대해 윤 의원은 "다수의 전산보안 전담인력을 확보하고, 별도 관리 프로세스가 필요하다"고 주장했다.
- 익명 댓글
- 실명 댓글
- 댓글 0
- 최신순
- 찬성순
- 반대순
오늘의 TOP 10
- 1"창고형·성지 용어가 문제 없다니"…과당경쟁 유도하는 공정위
- 2"조제실서 한 지시도 위법"…종업원 약 판매 2심도 벌금형
- 3일반약 생산액 비중 역대 최저·품목 수↓…더 좁아진 시장 입지
- 4'홀로서기' 삼성에피스, 비만약에 항체도 탑재…신약 투자 가속
- 5클래리트로마이신 불순물 공포 끝?…제약사들 일제히 "정상 유통"
- 6국내개발 자폐약 기대 모았던 '스페라젠', 왜 약심 못 넘었나
- 7"D+296, 한약사 문제 해결하라" 대구시약-학생들 시위
- 8에퀴피나 제네릭 침투 본격화…고용량·미등재특허 차별화 전략
- 9외부 자본 차단·명칭 제한…창고형 약국 규제법 연속 추진
- 10보신티-염변경 제품 동시 약가협상...법적 공방까지 가시밭길





