2015년 대비 2017년에는 북한의 국민연금공단 서버 해킹 시도 건수가 14배 증가한 것으로 나타났다.
국회 보건복지위원회 윤종필 의원(자유한국당)은 14일 연금공단으로부터 제출받은 자료를 발표했다.
연금공단 서버에는 연금가입자 약 2,200만 가입자의 개인정보가 담겨있으며, 국민의 노후자금인 630조원의 연기금 운용에 활용되고 있다.
10년간 국내 외 서버 해킹시도 건수를 살펴보면 374건 으로 한 해 평균 37.4건의 공격이 발생한다.
2017년의 전체 해킹시도 건수는 평균보다 많은 58건이며, 이 중 24%인 14건은 북한의 소행으로 파악되었다.
윤종필 의원은 “10년간 북한의 해킹 시도 건수가 총 30건인 것을 감안하면 2017년에 절반수준인 14건은 매우 위험하다고 볼 수 있는 수치다.”라고 지적했다.
연금공단은 해킹으로 인한 정보유출을 막고자 해마다 모의 해킹을 실시하고 있다. 26개의 국민연금공단 관련 사이트를 대상으로 모의 해킹을 실시한 결과, 2017년 104개 취약점이 2018년에는 상반기에만 51개의 취약점이 발견됐다.
연금공단은 외부의 해킹공격으로부터 데이터를 보호하고자 인터넷망과 업무망으로 분리해서 서버를 운영하고 있다.
업무망의 경우 5년간 2016년, 2017년에 두 차례만 모의 해킹을 실시해 내부 해킹의 위협으로부터 안전하지 않은 것으로 밝혀졌다.
또한 정보보호의 목적으로 34원억의 예산을 증액했음에도 불구하고, 2018년도부터는 업무망의 모의 해킹을 시행하지 않을 예정인 것으로 확인됐다.
이에 대해 윤종필 의원은 “2,200만 가입자의 개인정보를 활용해 연기금 630조원을 운영하는 연금공단 서버가 해킹의 위험으로부터 안전하지 않다.”라며, “북한과 연금공단 내부 해킹으로부터 더욱 보안을 철저히 해야 할 것이다.”라고 강조했다.