건강보험심사평가원이 사이버테레에 취약하다는 지적이 나왔다. 심평원에 대한 해킹시도도 급증한 것으로 드러났다.

한나라당 윤석용 의원(국회 보건복지위원회)이 20일 심평원 국정감사에서 심평원이 외부 사이버테러에 취약해 정보유출이 우려된다고 지적했다.

심평원은 지난 2009년부터 해킹 등 사이버테러에 대응하기 위해 웹서버 및 보안관제를 보건복지정보개발원 내 '보건복지사이버안전센터'에 위탁운영하고 있다.

보건복지사이버안전센터가 건강보험심사평가원에 대한 외부의 해킹시도 현황을 분석한 결과 지난 2009년 227건이었으나 지난해 946건으로 급증했다. 올해는 특히 더욱 늘어나, 지난 7월까지만 930건에 육박하고 있다.

2009년부터 올해 상반기까지 이뤄진 해킹시도 중 인터넷진흥원에서 위험도가 높은 것으로 평가되는 해킹유형의 시도 건수는 총 196건으로 DB유출이 우려되는 웹해킹도 상당 수 포함되어 있다.

위변조가 탐지된 경우는 공격이 성공해 데이터가 위조 또는 변조된 경우로서 공공기관 제공 정보의 신뢰성에 문제가 제기될 수 있는 심각한 문제라는 지적이다.

웹서버와 연결된 데이터 베이스 또는 민원업무 처리를 위한 내부 정보가 있는 경우 이를 별도의 보안 규정을 둬 체계적으로 관리하고 웹서버를 통해 제공한 이력을 관리하고 있어야 정보 제공과 유출을 명확히 할 수 있다. 하지만 심평원은 올해 6월 실시한 모의해킹 결과, 5건의 취약점이 발견돼 지적당한 것으로 나타났다.

이와 함께 2010년 심평원 직원 283명을 대상으로 한 악성메일 모의훈련에서도 59%가 악성메일을 열람했고, 29%는 악성링크를 클릭한 것으로 드러났다. 해킹 숙주로 변할 수 있는 첨부파일을 실행시킨 비율도 9%에 달했다.

건강보험심사평가원의 24시간 사이버테러에 대응하기 위한 보안전담 인력은 총 2명으로 보고되고 있으나 2명 모두 다른 전산업무를 병행하고 있어 실질적으로 시스템 보안관제 업무를 전담하는 인력은 전무한 실정이다.

이에 대해 윤 의원은 "다수의 전산보안 전담인력을 확보하고, 별도 관리 프로세스가 필요하다"고 주장했다.