Home > 전체기사

관세청 ‘여행자 정보 시스템’ 개인정보관리 소홀로 유출 가능성↑

  |  입력 : 2017-01-18 18:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
감사원, 차세대 국세행정시스템 및 국가관세종합정보망 감사로 밝혀

[보안뉴스 원병철 기자] 기업의 수출입 효율을 높이기 위해 만든 4세대 국가관세종합정보망(이하 국종망)이 관리감독을 소홀히 해 여행자 개인정보 관리에 구멍이 뚫렸다. 감사원은 관세청의 개인정보 수집·관리 및 유지보수업체 관리 실태를 점검한 결과 여권번호와 주민등록번호와 같은 고유식별번호가 포함된 개인정보를 암호화하지 않은 상태로 저장·관리한 것을 적발했다고 18일 밝혔다.

감사원에 따르면, 관세청 인천본부세관은 우범여행자 선별·관리와 여행자 휴대품 검사·통관 업무를 처리하기 위해 4세대 국가관세종합정보망의 단위 시스템 중 하나로 여행자 정보시스템을 구축하고, 2007년 3월부터 ㅇㅇ사에 시스템 유지보수 및 개인정보 처리를 위탁해 운영하고 있다.

▲ ㅇㅇ사가 자료공유 파일서버 설치 후 개인정보를 저장한 화면


그런데 이번 감사기간 중 관세청의 개인정보 수집·관리 및 유지보수업체 관리 실태를 점검한 결과, ㅇㅇ사가 여권번호·주민등록번호와 같은 고유식별번호가 포함된 개인정보를 암호화하지 않은 상태로 ㅇㅇ사 소유의 자료공유 파일서버에 저장·관리하고 있었다.

또 ㅇㅇ사 직원들이 비인가 휴대용 장비를 수시로 반입·사용하고, 대외비로 관리하게 되어 있는 네트워크 구성도, IP 정보 등을 암호화하지 않은 채 저장·공유하는 등 정보보안 관련 지침을 위반한 것을 적발했다.

이에 감사원은 관세청에 대해 여행자정보 시스템 유지보수 업체에 대한 지도·감독업무를 태만히 한 관련자들에게 징계(2명) 및 주의 촉구(1명), 국종망 성능검사 및 하자관리를 소홀히 한 관련자 2명에 대한 주의 촉구를 요구하고, 사업자에 대한 하자보수비용 징구방안 마련과 감사기간 중 확인된 보안 취약점에 대한 조속한 보완 방안 마련을 통보했다.

▲ 감사원 감사결과 지적사항


그리고 행정자치부에 대해서는 ‘개인정보 보호법’ 위반혐의가 있는 여행자 정보시스템 유지보수업체에 대해 과태료 부과방안을 마련하도록 통보했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협