'해킹 151건' 사회보장정보원…보안시스템은 내구연한 초과

등록 2019.10.17 11:39:04

각종 실증데이터 넘치는데 전문인력 '0명'

【서울=뉴시스】이종철 기자 = 7일 서울 여의도 국회에서 열린 보건복지위원회의 식품의약품안전처 국정감사에서 바른미래당 최도자 의원이 1회용 점안액을 들고 문제점을 질의하고 있다. 2019.10.07.jc4321@newsis.com

【서울=뉴시스】이종철 기자 = 7일 서울 여의도 국회에서 열린 보건복지위원회의 식품의약품안전처 국정감사에서 바른미래당 최도자 의원이 1회용 점안액을 들고 문제점을 질의하고 있다. [email protected]

【세종=뉴시스】임재희 기자 = 주민등록번호를 포함해 2억7100만건의 개인정보를 보유 중인 사회보장정보원이 해킹 등에 시달리면서도 노후한 보안시스템을 방치 중인 것으로 나타났다. 복지 데이터를 다룰 전문성도 부족하다는 지적이 나온다.

17일 국회 보건복지위원회 소속 바른미래당 최도자 의원이 사회보장정보원으로부터 제출받은 자료에 따르면 2014년부터 올해 7월까지 해킹 시도 건수는 151건에 달했다.

문제는 디도스공격 차단시스템, 위협관리시스템, 바이러스 월 등 사이버 공격에 대비한 보안시스템 내구연한이 2년 가까이 경과했다는 점이다. 이들 시스템은 2012년 12월에 도입돼 2017년 12월 내구연한이 끝났지만 시스템은 2년 가까이 교체되지 않고 있다.

사회보장정보원 측은 2019년 정보보호강화 2차 사업을 통해 교체 예정이라고 밝혔으나, 아직 구체적인 일정과 예산은 정해지지 않은 상태다.

최도자 의원은 "주민등록번호 등 국민의 2억7100만개 민감 개인정보를 보유하고 있는 사회보장정보원 보안 불감증이 심각하다"며 "노후화된 보안시스템을 하루빨리 교체해 외부 사이버 공격에 대비해야 할 것"이라고 말했다.

사회복지 데이터 전문기관으로서 전문성 문제도 도마 위에 올랐다.

더불어민주당 윤일규 의원이 받은 '사회보장정보원 전문인력 현황' 자료를 보면 정보원에는 현재 정보시스템 기반의 실증 데이터를 분석하거나 정제 및 비식별화할 전문인력이 한명도 없어 전산직 직원들이 이를 대신하고 있다.

사회보장정보원은 올해 8월 기준 행복e음사회서비스·보육 등 1200건에 달하는 데이터를 보유하고 있고 매년 외부기관으로 1400여건의 통계를 제공하고 있다.

그러나 이처럼 실증 데이터를 대량 보유하고도 데이터 분석을 통한 정책지원 실적은 연평균 23건에 불과하다.

전문인력을 통해 데이터를 분석할 경우 고위험군 위험가구를 발굴하는 정확도를 높일 수 있다는 게 윤 의원 생각이다.

윤일규 의원은 "사회보장정보원이 정보시스템을 운영한 지 10년이 지났는데도 데이터 전문기관에 데이터 전문인력이 한 명도 없다는 것은 부끄러운 현실"이라며 "‘송파 세모녀 사건’과 같은 취약계층의 복지 사각지대 비극이 재발하지 않도록 데이터 전문인력을 확보해 복지 사각지대를 적극 발굴해야 한다"고 말했다.

【서울=뉴시스】이종철 기자 = 4일 서울 여의도 국회에서 열린 보건복지위원회의 보건복지부·질병관리본부 국정감사에서 민주당 윤일규 의원이 "조국 장관 딸 논문"에 대해 질의하고 있다. 2019.10.04.jc4321@newsis.com

【서울=뉴시스】이종철 기자 = 4일 서울 여의도 국회에서 열린 보건복지위원회의 보건복지부·질병관리본부 국정감사에서 민주당 윤일규 의원이 "조국 장관 딸 논문"에 대해 질의하고 있다. [email protected]