5,700만명 민감정보 보유한 건강보험공단 대상 해킹 시도 급증

개인의 신상과 금융·의료정보를 보유한 건강보험 서버에 대한 해외발 해킹공격 시도가 크게 늘어난 것으로 나타났다.

18일 국회 보건복지위원회 소속 국민의힘 김미애 의원실이 국민건강보험공단으로부터 제출받은 자료에 따르면, 공단 자체 보안관제가 시작된 2019년 이후 공단 서버를 상대로 시도된 사이버공격이 크게 늘었다.

최근 5년 동안 공단이 탐지한 사이버공격 시도 건수는 2019년 1,781건, 2020년 3,684건, 2021년 3,489건, 2022년 8,429건으로 집계됐다. 올해에는 8,448건이 발생했다. 특히 총 2만5831건에서 절대 다수인 98.3%가 해외에서 이뤄졌다.

국가별로는 중국발 해킹이 가장 많았고 미국, 네덜란드, 독일이 뒤를 이었다. 북한 IP 주소는 공단 통신장비에서 원천 차단되기에 집계되지 않았다.

전체의 64.3%는 공단 정규 근무시간 외에 발생한 것으로 나타났다. 공단에 따르면 탐지된 시도는 모두 차단됐기 때문에 현재까지 보안이 뚫린 사례는 없었다.

공단은 주민등록번호 등 기본 신상을 포함해 금융정보와 요양급여·건강검진내역 등 약 5,700만명의 민감한 개인정보를 보유하고 있다.

사이버공격 건수가 늘어나고 방법도 고도화됨에 따라 공단은 대응인력을 늘리는 한편 방화벽, 침입차단시스템 등 다중방어체계를 가동하고 인터넷망을 분리해 운영하고 있다고 설명했다.

공단은 “새로운 지능형 사이버위협 차단을 위해 인공지능(AI) 공격·탐지대응체계를 구축하고, 2025년까지 다양한 보안장비의 정보를 분석해 자동으로 대응하는 플랫폼을 소속기관으로도 확대하겠다”고 말했다.

김미애 의원은 “공단은 진료기록 등 민감한 개인정보를 보유하고 있어 해킹으로 인한 정보 유출이 발생한다면 사회적 혼란이 생길 것”이라며 “인력과 예산 지원을 아끼지 말고 갈수록 고도화되는 사이버공격에 대비해 철저한 대응체계를 구축해야 한다”고 짚었다.