건강보험 서버에 대한 해외발 해킹 시도가 급증하는 것으로 나타났다. 개인 신상과 금융·의료정보 등이 주요 목표로 거론된다.
18일 국민의힘 김미애 의원(보건복지위원회)이 국민건강보험공단으로부터 제출받은 자료에 따르면 공단 자체 보안관제가 시작된 2019년 이후 공단 서버를 상대로 시도된 해킹 시도가 늘어난 것으로 나타났다.
최근 5년 동안 공단이 탐지한 사이버 공격 시도 건수는 2019년 1781건, 2020년 3684건, 2021년 3489건, 2022년 8429건이며 올해는 8448건이 발생했다.
국가별로는 중국발 해킹이 가장 많았고 미국, 네덜란드, 독일이 뒤를 이었다. 북한 IP 주소는 공단 통신장비에서 원천 차단되기 때문에 집계되지 않았다.
다만 공단은 탐지된 시도는 모두 차단돼 현재까지 보안이 뚫린 사례는 없었다는 입장이다.
공단은 주민등록번호 등 기본 신상을 포함해 계좌·카드 등 금융정보와 요양급여·건강검진 내역 등 약 5700만명의 민감한 개인정보를 보유하고 있다.
이에 공단은 "대응인력 확대와 동시에 방화벽, 침입차단시스템 등 다중방어체계를 가동하고 인터넷망을 분리해 운영하고 있다"고 밝혔다.
공단은 인공지능(AI) 공격·탐지 대응체계 구축과 함께 2025년까지 다양한 보안장비 정보를 분석해 자동으로 대응하는 플랫폼을 확대한다는 입장이다.
김미애 의원은 "정보 유출 발생 시 사회적 혼란이 생길 것"이라며 "고도화되는 사이버공격에 대비해 철저한 대응체계를 구축해야 한다"고 강조했다.