국민건강보험 가입자 70만명의 개인정보가 유출돼 충격을 추고 있다. 경기지방경찰청 사이버수사대는 11월 12일 건강보험 가입자와 금융기관 고객 등 70여만명의 개인정보를 빼내 채권추심에 이용한 152명을 불구속 입건했다고 밝혔다.
이들 150여명은 신용정보업체에 근무하는 직원으로 병원 ID를 도용해 국민건강보험공단 시스템에 접속한 뒤 가입자의 개인정보를 유출한 혐의를 받고 있다. 일부는 은행원과 접촉해 2만여명의 금융정보를 유출한 혐의도 받고 있다. 경찰은 고객의 금융거래정보를 유출, 신용정보업체 직원에게 넘긴 혐의로 은행원 전 모 씨를 구속했다.
신용정보업체 직원들은 지난해부터 일부 병원에서 ID와 비밀번호, 공인인증서를 훔친 후 이를 이용해 채무자들의 개인정보를 유출하고, 이를 채권추심에 이용한 것으로 알려진다. 또 이 과정에서 전 모 씨로부터 계좌 여부와 예치금액 등 금융거래 정보를 유출한 혐의도 받고 있다.
쇼핑몰, 정유사 등에서의 1천만명 개인정보 유출에 이어 연일 계속되는 개인정보유출 사고는 우리나라 전반의 보안 수준 향상의 필요성을 알려주는 사례로 전문가들은 입을 모으고 있다. 이번 사건의 경우에는 ID/PW와 공인인증서의 허술한 관리가 사고를 부른 원인이다.
연초의 쇼핑몰 사고는 스팸에 의한 악성코드 감염, 이로 인한 ID/PW 유출이었으며, 최근 정유사의 보안 사고는 협력사 직원에 의한 정보유출이다. 다양한 경로에서 보안 사고가 발생하는 것으로 보안 프로세스의 전반적 점검과 아울러 전방위적인 보안 체제 확립이 시급히 요청됨을 보여주는 사례로 지적된다.
