AD
개인정보보호위원회가 관리하는 공공시스템이 외부 해킹에 취약하다는 감사 결과가 나왔습니다.
감사원은 정부가 개인정보 안전조치를 강화하기 위해 지난 2022년 지정한 123개 집중관리시스템 가운데 7개 시스템을 모의 해킹한 결과, 7개 시스템 전부에서 보안 취약점이 발견됐다고 밝혔습니다.
모의 해킹에선 시스템 접속에 필요한 중요 정보가 암호화되지 않거나, 비정상적 접근에 대한 검증 체계가 미흡해 주민번호 같은 개인정보를 조회할 수 있었던 것으로 나타났습니다.
감사원은 감사 기간 해당 기관장에게 이런 내용을 알려 시정은 완료됐지만, 개인정보위가 내부 직원의 고의 유출 통제만 강화하고 해킹 대비는 제대로 하지 않았다며 대책 마련을 주문했습니다.
다만 취약점이 드러난 공공시스템과 구체적인 개인정보 탈취 방법은 모방범죄를 우려해 공개하지 않았습니다.
감사원은 이 밖에 퇴직자의 공공시스템 접근 권한이 제때 말소되지 않고, 개인정보 조회 기록 관리도 부실하게 이뤄진 사실을 적발했다며 개보위 등 11개 기관에 지적사항 22건을 주의·통보했다고 밝혔습니다.
또 스팸이나 전화금융사기 같은 범죄를 예방하려면 개인정보처리자가 암호화해 저장해야 하는 개인정보에 휴대전화번호를 추가하는 방안을 마련할 필요가 있다고 덧붙였습니다.
※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
YTN 나혜인 (nahi8@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
감사원은 정부가 개인정보 안전조치를 강화하기 위해 지난 2022년 지정한 123개 집중관리시스템 가운데 7개 시스템을 모의 해킹한 결과, 7개 시스템 전부에서 보안 취약점이 발견됐다고 밝혔습니다.
모의 해킹에선 시스템 접속에 필요한 중요 정보가 암호화되지 않거나, 비정상적 접근에 대한 검증 체계가 미흡해 주민번호 같은 개인정보를 조회할 수 있었던 것으로 나타났습니다.
감사원은 감사 기간 해당 기관장에게 이런 내용을 알려 시정은 완료됐지만, 개인정보위가 내부 직원의 고의 유출 통제만 강화하고 해킹 대비는 제대로 하지 않았다며 대책 마련을 주문했습니다.
다만 취약점이 드러난 공공시스템과 구체적인 개인정보 탈취 방법은 모방범죄를 우려해 공개하지 않았습니다.
감사원은 이 밖에 퇴직자의 공공시스템 접근 권한이 제때 말소되지 않고, 개인정보 조회 기록 관리도 부실하게 이뤄진 사실을 적발했다며 개보위 등 11개 기관에 지적사항 22건을 주의·통보했다고 밝혔습니다.
또 스팸이나 전화금융사기 같은 범죄를 예방하려면 개인정보처리자가 암호화해 저장해야 하는 개인정보에 휴대전화번호를 추가하는 방안을 마련할 필요가 있다고 덧붙였습니다.
※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
YTN 나혜인 (nahi8@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
AD