Home > 전체기사
관세청 ‘여행자 정보 시스템’ 개인정보관리 소홀로 유출 가능성↑
  |  입력 : 2017-01-18 18:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
감사원, 차세대 국세행정시스템 및 국가관세종합정보망 감사로 밝혀

[보안뉴스 원병철 기자] 기업의 수출입 효율을 높이기 위해 만든 4세대 국가관세종합정보망(이하 국종망)이 관리감독을 소홀히 해 여행자 개인정보 관리에 구멍이 뚫렸다. 감사원은 관세청의 개인정보 수집·관리 및 유지보수업체 관리 실태를 점검한 결과 여권번호와 주민등록번호와 같은 고유식별번호가 포함된 개인정보를 암호화하지 않은 상태로 저장·관리한 것을 적발했다고 18일 밝혔다.

감사원에 따르면, 관세청 인천본부세관은 우범여행자 선별·관리와 여행자 휴대품 검사·통관 업무를 처리하기 위해 4세대 국가관세종합정보망의 단위 시스템 중 하나로 여행자 정보시스템을 구축하고, 2007년 3월부터 ㅇㅇ사에 시스템 유지보수 및 개인정보 처리를 위탁해 운영하고 있다.

▲ ㅇㅇ사가 자료공유 파일서버 설치 후 개인정보를 저장한 화면


그런데 이번 감사기간 중 관세청의 개인정보 수집·관리 및 유지보수업체 관리 실태를 점검한 결과, ㅇㅇ사가 여권번호·주민등록번호와 같은 고유식별번호가 포함된 개인정보를 암호화하지 않은 상태로 ㅇㅇ사 소유의 자료공유 파일서버에 저장·관리하고 있었다.

또 ㅇㅇ사 직원들이 비인가 휴대용 장비를 수시로 반입·사용하고, 대외비로 관리하게 되어 있는 네트워크 구성도, IP 정보 등을 암호화하지 않은 채 저장·공유하는 등 정보보안 관련 지침을 위반한 것을 적발했다.

이에 감사원은 관세청에 대해 여행자정보 시스템 유지보수 업체에 대한 지도·감독업무를 태만히 한 관련자들에게 징계(2명) 및 주의 촉구(1명), 국종망 성능검사 및 하자관리를 소홀히 한 관련자 2명에 대한 주의 촉구를 요구하고, 사업자에 대한 하자보수비용 징구방안 마련과 감사기간 중 확인된 보안 취약점에 대한 조속한 보완 방안 마련을 통보했다.

▲ 감사원 감사결과 지적사항


그리고 행정자치부에 대해서는 ‘개인정보 보호법’ 위반혐의가 있는 여행자 정보시스템 유지보수업체에 대해 과태료 부과방안을 마련하도록 통보했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)