올해 3월 기상산업기술원 홈페이지 해킹…"정보보안 허술"
(서울=연합뉴스) 성서호 기자 = 기상청 산하기관인 한국기상산업기술원의 홈페이지가 올해 한 차례 해킹당해 개인정보 일부가 유출된 것으로 조사됐다.
30일 국회 환경노동위 신보라(자유한국당) 의원이 기상청에서 받은 국감 자료에 따르면 올해 3월 기상산업기술원 홈페이지의 관리자 권한이 중국발 해킹으로 탈취됐다.
기술원은 홈페이지에 이상 징후가 포착되자 네트워크를 차단하고 닷새간 서비스를 중단했지만, 이미 관리자 권한을 빼앗겨 서버에 업로드됐던 고객들의 개인정보가 유출됐다.
신 의원에 따르면 기술원의 방화벽 정책상 홈페이지에 외부 접속이 가능한 데다 기술원은 지난해 홈페이지 개편 당시 위탁업체에서 최초 설정한 쉬운 문자열의 계정과 암호를 변경하지 않고 그대로 사용했다.
신 의원은 "기술원 담당자의 허술한 보안 의식이 해킹을 초래했다"고 말했다.
기술원은 회원 가입 없이 운영되는 홈페이지 특성상 수집되는 개인정보가 없어 고객 개인정보 유출 등의 피해사항은 없다고 해명했다.
하지만 신 의원은 의원실에서 기술원 홈페이지를 조사한 결과 회원가입 외 개인정보를 수집하는 항목이 별도로 존재했다고 전했다.
그는 "해킹을 당하고도 기술원은 아무런 조처를 하지 않았다"며 "기술원은 의원실의 지적을 받은 후에야 홈페이지 해킹 및 개인정보 유출에 대한 양해문을 게시했다"고 지적했다.
한편, 기상청 산하 기관 3곳 중 2곳은 개인정보보호, 전산시스템 관리 등 정보보안업무를 전담하는 인력이 없으며 다른 업무와 병행해 보안업무 집중도가 매우 열악한 것으로 드러났다고 신 의원은 덧붙였다.
[표] 기상청 산하기관 정보보안업무 담당자 현황
┌─────────┬─────────────────┬─────────┐
│ 산하기관 │ 정보보안업무 담당자│ 병행 업무 내용 │
│ ├─────┬───────┬───┤ │
│ │전담 인력 │ 타 업무 병행 │ 계 │ │
├─────────┼─────┼───────┼───┼─────────┤
│한국기상산업기술원│ 0명│ 1명 │ 1명 │- 개인정보보호│
│ │ │(20%) │ │- 전산시스템관리 │
├─────────┼─────┼───────┼───┼─────────┤
│한국형수치예보모델│ 1명│ 1명 │ 2명 │- EA 운영관리 │
│개발사업단│ │(50%) │ │- 정보시스템 운영 │
├─────────┼─────┼───────┼───┼─────────┤
│ APEC기후센터 │ 0명│ 2명 │ 2명 │- 개인정보보호│
│ │ │ (각 20%) │ │- 네트워크 및 정보│
│ │ │ │ │시스템 운영관리 │
│ │ │ │ │- 정보화사업 추진 │
└─────────┴─────┴───────┴───┴─────────┘
※ 신보라 의원실 제공
soho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>