[18대 국회 마지막 국감-복지위] 건의사항 올렸다가 개인정보 털려

[쿠키 건강] 개인정보를 취급하는 기관의 정보보안이 허술하다는 지적이다.

20일 한나라당 손숙미의원(보건복지위)이 건강보험심사평가원(이하 심평원)으로부터 제출받은 자료에 따르면 상병정보, 진료기록 등 개개인의 주요 의료정보를 관리하는 심평원조차 전문적인 컴퓨터 범죄에는 취약한 것으로 드러났다.

세부내용을 살펴보면, 고객센터 건의게시판에 업무상의 불편사항 및 문의 내용의 글을 올린 H약국의 경우, 글 작성자의 이름 및 휴대전화 번호, 주소, 이메일 주소 등 개인 신상이 그대로 노출돼 있다.

타인의 글을 열람할 수 없도록 돼 있는 Q&A 게시판의 경우, URL에 특정 값을 입력하자, 타인이 작성한 글을 열람은 물론 수정까지 가능했다.

특히 고객센터 건의게시판에 사용자 확인 없이 누구나 JSP(그림파일)을 업로드할 수 있도록 돼 있어, 의도적으로 악성바이러스를 업로드할 경우 무방비로 노출될 가능성이 있다.

손 의원은 “심평원은 매년 6억건에 달하는 어마어마한 양의 국민 개인정보를 다루고 있다”며 “진료기록과 상병일지 등 개인의 병력사항은 민감한 자료인만큼, 불필요한 데이터들은 폐기하더라도 연도별 취약점 분석을 통해 모의 해킹에도 끄떡없을 만큼의 철저한 보안시스템 구축이 필요하다”고 지적했다. 국민일보 쿠키뉴스 조규봉 기자 ckb@kmib.co.kr