• 소식
  • 의원활동
  • 국감자료

의원활동

국민의 생각과 행복이 최우선인 국가정책, 국민의힘이 만들겠습니다.

[복지위 - 심재철]건보공단 전산망 안전한가?
작성일 2009-10-13

건보공단 전산망 안전한가?
- 모의해킹 결과 가입자 정보 유출…

2009년 1차 정기모의해킹결과 전 국민이 가입자인 건보공단과 관련된 인터넷 시스템에 취약점이 15건이나 발견된 것으로 밝혀졌다. 이는 2008년 모이해킹에서 발견된 취약점 10건보다 많은 수치다.

이 같은 사실은 국민건강보험공단이 한나라당 심재철의원(안양 동안을, 보건복지가족위)에게 제출한 “08년, 09년 모의해킹 계획안 및 모의해킹 결과 및 시정현황”자료를 통해 밝혀졌다.

건보공단 전산에는 살아있는 대한민국 국민 전체의 개인정보가 다 있다. 이름, 주민번호, 재산, 소득 등 마음만 먹으면 개인정보의 대부분을 파악할 수 있는 것이다.

이렇듯 전산 보안이 무엇보다 중요한 건보공단 관련 인터넷 시스템에 대해 △방화벽 관통 또는 우회 통과하여 시스템으로 침투 가능 여부 △홈페이지 등에서 획득한 고객정보를 이용한 시스템의 계정도용 가능성 여부 △시스템의 접근권한 획득 시 이를 이용한 시스템내의 개인정보획득 시도 가능 여부를 점검한 결과 6종류 15건의 취약점이 발견된 것으로 드러났다.

? 점검결과
구분취약점건수영향홈페이지
(www.nhic.or.kr)Blind SQL Injection5DB 정보 노출URL 강제접근2타인의 글 삭제 가능XSS1세션 정보 노출파라미터 변조2비밀글 열람, 타인 정보 획득건강In
(hi.nhic.or.kr)Blind SQL Injection2DB 정보 노출노인장기요양보험
(longtermcare.or.kr)파라미터 변조1팝업 공지사항에서 취약점 발생불필요한 파일 노출1개인정보 노출
? 취약점으로 인한 예상
- DB노출: 공단이 사용하는 DB의 종류, 버전 등의 정보를 파악할 수 있음
- 타인의 글 삭제 가능: 게시판의 ID를 파악해 임의로 게시글 삭제
- 세션 정보 노출: 홈페이지에 글을 올리기 위한 세션을 알아내 공지사항 등을 변경할 수 있음
- 비밀글 열람, 타인 정보 획득: 게시글의 비밀여부를 정하는 값을 알아내 비밀글을 열람할 수 있어 타인의 정보 노출
- 팝업 공지사항에서 취약점 발생: 팝업 공지사항을 수정 가능
- 개인정보 노출: 게시판에서 삭제된 글을 복원해 열람.

이에 심의원은 “정부 부처의 정보보안은 대단히 중요하다. 가장 거대한 개인정보를 관리하는 공단은 특히 그렇다”고 지적하고, “철저한 보안의식을 갖고, 근본적이고 체계적인 보안대책을 수립해야한다”고 말했다.

p091012h.hwp
TOP