North’s hacking attempts on South rise sharply

Home > National > Politics

print dictionary print

North’s hacking attempts on South rise sharply

North Korea’s attempts to hack into the South’s Ministry of Health and Welfare and its related organizations are on a steep increase, as the information obtained could greatly benefit the regime, a lawmaker said yesterday.

Hacking attempts against the ministry and its organizations jumped from 3,349 in 2009 to 17,091 last year, according to Representative Yoon Seok-yong of the Grand National Party.

The number has already reached 14,669 in the first half of this year, the lawmaker said, citing data provided by the ministry.

“Once the network of the ministry is breached, the hackers will have all the personal information of each and every one of our citizens,” Yoon said.

The North’s hacking attempts against the National Pension Service and the National Health Insurance Corporation also increased sharply from 11 cases last year to 41 already this year.

An infiltration into the two state organizations could provide North Korea with the vital information of how they manage their large funds, allowing the regime to make large profits in the South, the lawmaker claimed.

The NPS currently is South Korea’s largest investor, with an estimated 340 trillion won ($297 billion) worth of assets under its management.

Yoon also said a breach of the NHIC could assist the North in chemical warfare by allowing it to know to which diseases and chemicals South Koreans are most vulnerable.


Yonhap


한글 관련 기사 [연합뉴스]

"北, 국가 보건복지 정보망 해킹 시도"

건강보험·국민연금·심평원 등 표적…올 들어 41차례

북한이 건강보험과 국민연금 등 국가 보건복지 정보에 대한 해킹을 시도한 사실이 드러났다고 국회 보건복지위원회 소속 한나라당 윤석용 의원이 20일 밝혔다.

보건복지부 산하 '보건복지사이버안전센터'가 윤 의원에게 제출한 국정감사 자료에 따르면 정부가 북한 관련 IP주소로 확인한 곳으로부터 올 들어서만 41차례의 해킹 시도가 있었다. 지난해 공격 건수는 11건이었다.

올해 공격대상별 공격 횟수를 보면 건강보험공단이 24차례로 가장 많은 공격을 받았고, 국민연금공단이 5차례, 건강보험심사평가원과 보건복지사이버안전센터가 각각 6건이었다.

주요 공격대상인 건보공단 자료에는 보험자와 부양자, 피부양자 등 가족관계는 물론 소속 회사 등 사업장 이력정보가 들어 있다. 따라서 이들 정보가 유출되면 테러대상을 지능적으로 선별할 수 있기 때문에 위협적이라고 윤 의원은 지적했다.

또 국민연금의 주식 거래 정보나 투자계획 등이 유출되면 북한이 후발적 개입을 통해 수익을 낼 수 있으며 해당 수익금을 북한 정부의 은밀한 자금이나 국내 잠입조직 활동자금으로 활용할 수도 있다는 것이 그의 주장이다.

건강보험심사평가원 전산자료에는 개별 국민의 질병정보와 치료기록 등 민감한 개인의료 정보가 들어 있는 만큼 상업적으로 이용될 수 있으며, 백신접종 비율이나 취약한 질병 정보는 생물학전에 악용될 소지가 있다고 윤 의원은 덧붙였다.

이 밖에도 보건복지인력개발원과 국립재활원, 국립의료원도 공격 대상이 됐다. 또 복지부와 산하기관에 대한 해킹시도는 지난 2009년 3천349회에서 작년에는 1만7천91회로 약 6배로 늘었으며, 올해 들어서도 상반기에만 1만4천669회의 해킹 시도가 있었다.

이런 해킹시도는 대부분 우리나라의 좀비PC를 통해 이뤄지고 있는 것으로 나타났으며, 해외 IP주소로 추적된 국가별로는 중국을 경유하는 것이 제일 많았다.

윤 의원은 "상황이 이런데도 건보공단과 연금공단, 심평원의 보안의식 수준은 매우 취약하다. 복지부 산하기관의 전산보안 전담인력은 대부분 다른 직무를 병행하고 있었다"면서 "특히 심평원은 담당 인력인 2명 모두 다른 전산업무를 함께 하고 있어 실질적으로 시스템 보안 업무를 전담하는 인력은 전무하다"고 말했다.

그는 이어 "보건복지 정보망이 뚫리면 해커가 우리 국민 개개인의 거의 모든 정보를 손바닥에 놓고 볼 수 있게 된다"며 "복지부와 산하기관들이 일제 보안점검을 받을 수 있도록 국정원이 나서야 한다"고 강조했다.

Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
s
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)