건강보험에 대한 심사업무를 담당하는 건강보험심사평가원(이하 심평원)에서 보험혜택을 받은 고객정보에 대해 해킹을 당하는 사례가 매년 급증하고 있어 정보유출 문제의 허점이 드러났다.

21일 국회 보건복지위원회 소속 한나라당 윤석용 의원과 보건복지사이버안전센터에 따르면 심평원에 대한 외부 해킹시도 건수는 올 들어 7월까지 930건으로 지난해 946건, 2009년 227건보다 크게 늘어난 것으로 나타났다.

올해의 경우 지난해까지 해킹사례가 전무하고 위험도가 가장 높은 DDOS 공격이 14차례나 발생했으며, DB유출이 우려되는 웹해킹도 107건으로 지난해 77건, 2009년 10건보다 크게 높아졌다.

상·중·하로 분류되는 해킹의 위험도가 가장 높은 사례도 올 들어 75건 발생했으며, 위험도 ‘중’의 발생도 803건으로 정보유출이 충분히 가능한 위험도 ‘상’과 ‘중’의 해킹이 올해 발생건수 전체 중 94%(803건)를 차지했다.

특히 지난해 총 80건에 불과했던 정보유출형바이러스는 올 들어 7월까지 231건이나 발생해 고객정보 유출 사례가 심각한 것으로 나타났다.

또 올해에는 북한 IP주소로부터 공격받은 사례도 6건 발생했다.

이와 함께 심평원이 지난해 직원 283명으로 대상으로 한 악성메일 모의훈련에서 59%가 악성메일 열람하고, 29%가 악성링크 클릭, 9%가 악성파일을 실행시킨 것으로 나타나 심평원 직원들조차 보안관리에 허술한 것으로 드러났다.

상황이 이렇지만 심평원의 보안전담 인력은 2명에 불과해 보안시스템 강화대책이 시급하다는 지적이다.

윤석용 의원은 “웹서버와 연결된 시스템 중 내부 시스템과의 직접적인 데이터 교환이 있는 시스템의 경우 별도의 관리 프로세스가 필요하다”며 “국정원의 경우 망분리 사업을 통해 내·외부 망을 분리하고 다중영역 구분 보안을 이용해 내·외부 망간 교류 데이터를 통제하고 있다”고 지적했다.