글
IT업체 개발 국가전산망 접속 프로그램<br>개인정보 유출시켰다
 |
100여명 주민번호·사는 곳 고스란히… 행안부 "유출 가능성 없다" 거짓 드러나
정보기술(IT) 업체의 국가전산망 무단 도용(16일자 1ㆍ10면, 17일자 10면, 18일자 10면) 의혹으로 제기됐던 주민등록번호 등 개인 신상정보 무더기 유출 우려가 사실로 확인됐다.
또 국가전산망 접속 권한을 가진 전국 시ㆍ군ㆍ구 민원담당 공무원들의 아이디(ID)와 비밀번호(PW) 등도 상당수 노출된 것으로 드러났다. 이에 따라 이 사건 이후 “개인정보 유출 가능성은 전혀 없다”고 주장해온 행정안전부 등의 해명은 거짓 논란을 피할 수 없을 것으로 보인다.
24일 본보가 단독 입수한 ‘네트워크 통합증명 발급기(IS-2000)’ 개발 업체인 A사의 ‘DASⅡ’ 프로그램을 확인한 결과, 국가전산망에 접속 가능한 이 프로그램 내 폴더 등에서 100여명의 주민등록번호가 포함돼 있는 것으로 확인됐다.
건강보험급여 대상자 및 국민기초생활수급권자 여부를 확인하고 종합토지세, 자동차 과세, 농지원부 발급 등에 필요한 주민등록번호가 고스란히 담긴 것이다. 특히 경북 지역에 거주하는 50여명은 본인 실명에다 사는 곳이 구체적으로 나타나 있다.
또 A사의 프로그램 내 폴더 등에는 전국 민원담당 공무원이 시ㆍ군ㆍ구 행정정보 시스템 등 국가전산망에 접속 가능한 아이디(ID)와 비밀번호(PW) 100여 개가 함께 들어 있었다. 경기 지역 자치구가 34곳으로 가장 많았으며 서울(13곳), 경북(10곳), 부산ㆍ수원ㆍ전남(6곳) 등도 다수였다.
이로써 해당 업체와 함께 개인정보 유출 가능성을 전면 부인했던 행안부는 거짓말 논란을 피할 수 없게 됐다. 행안부는 본보 보도 이후 “국가전산망 프로그램의 일종인 DLL(Dynamic Linking Library)이 불법 설치된 것은 사실”이라면서도 “해당 업무 담당자의 승인 없이는 국가전산망에 접속할 수도, 개인정보를 빼낼 가능성도 없다”고 반박했었다. 일종의 해킹은 인정했지만, 정보 유출 가능성은 부인했던 것이다.
한 전산 전문가는 “개인정보 유출까지 확인된 만큼 지금이라도 검찰과 감사원이 진상조사에 나서 사태의 전말을 밝혀야 한다”고 지적했다.
한편 이 사건을 내사하고 있는 대검찰청은 조만간 사건을 배당해 본격 수사에 나설 것으로 알려졌다.
RECENT COMMENT