감사원이 실시한 모의해킹에서 공공시스템의 보안 취약점이 드러났다고 발표했습니다. 이에 따르면 개인정보 보호 및 관리실태 감사 결과를 공개한 감사원에 따르면, 개인정보보호위원회 소속 123개의 공공시스템 중 개인정보가 많이 보관된 7개 시스템이 모의해킹에 쉽게 노출되었다고 합니다.
모의해킹은 공공부문에서 일하는 화이트 해커 11명에 의해 수행되었습니다. 한 시스템에서는 개인정보 조회 시 입력값 검증이 부족하여 제한 없이 반복 시도가 가능했고, 이를 통해 최대 5000만 명의 주민등록번호 등 개인정보가 노출된 것으로 확인되었습니다.
또 다른 시스템에서는 접속에 필요한 중요 정보가 암호화되지 않아 관리자 권한을 탈취하면 13만 명의 주민등록번호 등 개인정보를 탈취할 수 있는 위험이 있었습니다. 민원 처리 요청에 대해 정상 사용자 여부를 검증하지 않아 해커가 조회 정보를 조작하면 3000명의 주민등록번호 등 개인정보가 노출될 수 있는 시스템도 발견되었습니다.
감사원은 보안 취약점이 확인된 7개 시스템을 운영하는 기관에 보완 요청을 하고, 해당 기관들은 조치를 완료했다고 밝혔습니다. 개인정보위는 공공시스템 운영기관이 외부 해킹에 대비한 보안취약점 분석 및 평가를 전문기관을 통해 매년 실시하도록 하는 등 보안 조치를 강화해야 한다고 당부했습니다.