보건복지인력개발원이 운영하고 있는 아동자립지원단의 ‘자립지원통합관리시스템’이 지난해 해킹을 당해 아동과 보호자 등의 개인정보 5만1152건(아동 2만6011건, 보호자 2만5141건)이 중국 IP를 통해 대량유출된 것으로 확인됐다.
국회 보건복지위원회 정춘숙 의원(더불어민주당)은 보건복지인력개발원(이하 인력개발원)에서 제출받은 국정감사자료 분석결과 이같은 해킹피해사실을 확인했다고 밝혔다. 인력개발원은 해킹 확인 즉시 국정원 등에 신고하고 시스템취약점 점검, 개선 및 보안설정을 강화했지만 이미 개인정보 5만1천여건이 유출된 후였다. 아동자립지원단은 보호아동의 자립준비를 돕고 보호종결아동의 안정적인 자립실현을 위한 주거, 교육, 취업 등을 지원하는 곳이다.
해킹사실은 지난해 12월 15일 웹시스템 유지보수업체의 시스템점검 중 확인됐다. 유지보수업체는 해당서버 내 정상적 인증절차를 거치지 않고 시스템에 접근할 수 있는 백도어 성격의 악성코드 9개와 원격으로 시스템을 제어할 수 있는 웹쉘 2개를 발견했지만 시스템에 웹로그 기록이 없어 정확한 유입시기와 유입경로확인이 어려웠으며 방화벽 로그도 지난해 6월 5일부터 보관되고 있어 그 이전의 정보유출확인이 불가능했다.
또 DB는 아이디와 패스워드 없이도 접속이 가능한 상태였고 감사로그기록도 미설정돼 명령어이력, 데이터유출여부 등에 대해서도 확인이 불가능한 상태였다.
그나마 백신탐지기록으로 볼 때 2013년 6월 20일 해당 웹쉘이 백신에 검출된 내역이 발견돼 오래 전부터 해킹됐다는 사실만 추정할 수 있었고 방화벽 로그분석결과 2015년 10월 2일과 같은달 12일에 중국 IP로부터 대량의 정보유출흔적을 확인할 수 있었다.
인력개발원이 보유하고 있는 정보는 2만6400명 아동의 이름, 생년월일, 전화번호, 질병력 등이었으며 3만2600명의 보호자의 이름, 관계, 나이, 학력, 직업, 연락처 등의 정보와 개인정보가 포함된 첨부파일 2만900여건이 서버에 존재하고 있었다.
정춘숙 의원은 “보건복지인력개발원은 유지보수업체가 확인할 때까지 수 년 동안 해킹사실을 모르고 있는 등 총체적 부실을 드러냈다”며 “수십만명의 개인정보를 보유하고 있는 만큼 해킹과 사이버공격에 철저한 대책을 세워야한다”고 주장했다.
한편 보건복지인력개발원은 아동자립지원단의 아동, 보호자를 포함해 67만여건의 개인정보를 보유하고 있다.
