한국노인인력개발원 홈페이지를 도용한 사건이 벌어졌지만 초기 대응이 미비했다는 지적이 나왔다.
28일 오후 국회 보건복지위원회에서 열린 국정감사에서 국민의힘 한지아 의원은 지난 2월 발생한 홈페이지 도용 사건에 대해 지적했다. 한 의원에 따르면, 해당 사이트는 정부 로고나 보건복지부 명의 인력개발원 홈페이지 직원들의 사진까지 도용했다.
그러면서 매달 60만 원 받을 수 있다면서 조합원 가입을 유도해 조합비를 챙기려고 했다. 이 과정에서 개인정보 탈취도 가능했던 상황. 1차 도용 사건은 올해 2월 20일에, 2차 도용은 불과 일주일 이후인 27일 발생했다.
한 의원은 개발원의 미온적인 대응을 지적했다. 최초 도용 사건이었던 20일 금융감독원은 사이트 차단 후 개발원에 이 내용을 통보했다. 하지만 개발원에서는 사실상 후속 조치가 없었다는 게 한 의원의 설명이다. 1차 도용 이후 보건복지부에 보고도 이뤄지지 않았다.
복지부 사이버안전센터 운영규정에 따르면, 개발원은 복지부 관제 대상 기관이다. 사이버피해 인지 즉시 초동 조치와 함께 복지부 사이버안전센터에 바로 보고해야 한다. 이 과정에 없었다는 것이다.
한 의원은 “노인인력개발원은 연간 100만 명에 달하는 어르신들의 일자리를 책임지는 정부 기관”이라며 “홈페이지 도용은 피싱이나 사기 등 금융 범죄로 이어질 수 있다”라고 지적했다.
김미곤 개발원장은 “홈페이지에 메인 소스코드 접근이라든지 복사가 되지 않도록 하는 조처하고 있다”라며 “홈페이지 유입량이 많을 시 접근 시도에 대한 차단을 시도하고 있다”라고 설명했다.
하지만 2차 도용이 발생한 27일에도 금감원으로부터 통보를 받았음에도 복지부에 즉시 보고가 이뤄지지 않았다. 28일 보고 이후 복지부는 6시간 만에 해당 사이트를 차단했다는 것이 한 의원의 설명이다. 두 번째 도용 이후에도 수사 의뢰를 하지도 않았다.
이에 대해 김 원장은 “범인이 특정되지 않고, 영국에 서버를 둔 것으로 확인돼 수사 실익이 없다는 자문을 받아 (수사 의뢰를 하지 않았다)”라고 해명했다.
한 의원은 “즉각 수사 의뢰를 해야 했고, 재발 방지 의무가 있다”라고 질책했다.
