유틸메뉴
후원하기
|
로그인
|
회원가입

심재철 바른 힘, 선한 정책

보도자료

언론보도
보도자료
게시판 상세보기
건보공단 전산망 안전한가? 		2009.10.12
의원실 | 조회 1278
건보공단 전산망 안전한가?
- 모의해킹 결과 가입자 정보 유출…

2009년 1차 정기모의해킹결과 전 국민이 가입자인 건보공단과 관련된 인터넷 시스템에 취약점이 15건이나 발견된 것으로 밝혀졌다. 이는 2008년 모이해킹에서 발견된 취약점 10건보다 많은 수치다.

이 같은 사실은 국민건강보험공단이 한나라당 심재철의원(안양 동안을, 보건복지가족위)에게 제출한 “08년, 09년 모의해킹 계획안 및 모의해킹 결과 및 시정현황”자료를 통해 밝혀졌다.

건보공단 전산에는 살아있는 대한민국 국민 전체의 개인정보가 다 있다. 이름, 주민번호, 재산, 소득 등 마음만 먹으면 개인정보의 대부분을 파악할 수 있는 것이다.

이렇듯 전산 보안이 무엇보다 중요한 건보공단 관련 인터넷 시스템에 대해 △방화벽 관통 또는 우회 통과하여 시스템으로 침투 가능 여부 △홈페이지 등에서 획득한 고객정보를 이용한 시스템의 계정도용 가능성 여부 △시스템의 접근권한 획득 시 이를 이용한 시스템내의 개인정보획득 시도 가능 여부를 점검한 결과 6종류 15건의 취약점이 발견된 것으로 드러났다.

◯ 점검결과
구분취약점건수영향홈페이지
(www.nhic.or.kr)Blind SQL Injection5DB 정보 노출URL 강제접근2타인의 글 삭제 가능XSS1세션 정보 노출파라미터 변조2비밀글 열람, 타인 정보 획득건강In
(hi.nhic.or.kr)Blind SQL Injection2DB 정보 노출노인장기요양보험
(longtermcare.or.kr)파라미터 변조1팝업 공지사항에서 취약점 발생불필요한 파일 노출1개인정보 노출
◯ 취약점으로 인한 예상
- DB노출: 공단이 사용하는 DB의 종류, 버전 등의 정보를 파악할 수 있음
- 타인의 글 삭제 가능: 게시판의 ID를 파악해 임의로 게시글 삭제
- 세션 정보 노출: 홈페이지에 글을 올리기 위한 세션을 알아내 공지사항 등을 변경할 수 있음
- 비밀글 열람, 타인 정보 획득: 게시글의 비밀여부를 정하는 값을 알아내 비밀글을 열람할 수 있어 타인의 정보 노출
- 팝업 공지사항에서 취약점 발생: 팝업 공지사항을 수정 가능
- 개인정보 노출: 게시판에서 삭제된 글을 복원해 열람.

이에 심의원은 “정부 부처의 정보보안은 대단히 중요하다. 가장 거대한 개인정보를 관리하는 공단은 특히 그렇다”고 지적하고, “철저한 보안의식을 갖고, 근본적이고 체계적인 보안대책을 수립해야한다”고 말했다.


2009. 10. 12
국 회 의 원 심 재 철
twitter facebook me2day 요즘
수정 답변 삭제 목록보기
1,560개(103/156페이지)
보도자료
번호 제목 글쓴이 날짜 조회
540 의원급 다빈도상병 처방건당 약품목수 5.3개로 최고 파일 의원실 2009.10.13 1222
539 직제규정 위반, 승진을 위한 도구로 악용되는 심평원 개방형직위 파일 의원실 2009.10.13 1176
538 국민연금공단, 가입자 관리 소홀 30만건 넘어 파일 의원실 2009.10.13 1303
537 국민연금공단의 불법적인 노조운영 행태 파일 의원실 2009.10.13 1182
536 장기요양기관 부당청구, 224개 기관서 6,662건 적발 파일 의원실 2009.10.12 1220
535 넘쳐나는 요양보호사, 신뢰․전문성 상실 및 관리감독 부재 파일 의원실 2009.10.12 1281
534 70억 들인 공단 건강증진센터, 하루 2.76명 등록 파일 의원실 2009.10.12 1159
533 수검율 괜히 낮지 않아..검진기관 질적 수준 미흡!! 파일 의원실 2009.10.12 1178
532 건강검진기관 기준미비 장비사용, 절차 미준수 등 상태 취약 파일 의원실 2009.10.12 1236
>> 건보공단 전산망 안전한가? 파일 의원실 2009.10.12 1279
글쓰기
처음페이지 이전 10 페이지   101   102   103   104   105   106   107   108   109   110   다음 10 페이지 마지막페이지