北, 건강보험공단 등 41차례 해킹 시도

북한이 건강보험과 국민연금 등 국가 보건복지 정보에 대한 해킹을 시도한 사실이 드러났다.

20일 국회 보건복지위원회 소속 한나라당 윤석용 의원이 보건복지부 산하 보건복지사이버안전센터로부터 제출받은 국정감사 자료에 따르면 정부가 북한 관련 IP 주소로 확인한 곳으로부터 올 들어서만 41차례의 해킹 시도가 있었다. 지난해에는 11차례 해킹하려 했다.

올해 기관별 공격 횟수를 보면 국민건강보험공단이 24차례로 가장 많았다. 국민연금공단이 5차례, 건강보험심사평가원과 보건복지사이버안전센터가 각각 6차례로 뒤를 이었다.

건보공단이 보유한 자료에는 보험자, 부양자, 피부양자 등 가족관계는 물론 소속 회사 등 사업장 이력 정보가 들어 있다. 이 정보가 유출되면 테러 대상을 지능적으로 선별할 수 있어 위협적이다.

연금공단에서 주식거래 정보나 투자 계획이 유출되면 북한이 후발적 개입을 통해 수익을 낼 수 있으며 해당 수익금을 북한 정권의 은밀한 자금이나 국내 잠입조직 활동 자금으로 활용할 수 있다.심평원 전산자료에는 국민의 질병 정보와 치료기록 등 민감한 개인의료 정보가 들어 있어 상업적으로 이용될 수 있다. 윤 의원은 “백신접종 비율이나 취약한 질병 정보는 생물학전에 악용될 소지가 있다”고 말했다.

복지부와 산하 기관 해킹 시도는 2009년 3349차례에서 지난해 1만7091차례로 약 6배 늘었다. 올 상반기에만 1만4669차례의 해킹 시도가 있었다. 해킹 시도는 대부분 국내 좀비PC를 통해 이뤄졌다. IP 주소를 추적한 결과 중국을 경유하는 것이 제일 많았다. 윤 의원은 “복지부와 산하 기관이 일제 보안점검을 받을 수 있도록 국가정보원이 나서야 한다”고 주문했다.

민태원 기자 twmin@kmib.co.kr