노인인력개발원, 일주일새 두번 사이트 도용당하고도 초동대응 미비

한국노인인력개발원 홈페이지를 도용한 사건이 벌어졌지만 초기 대응이 미비했다는 지적이 나왔다. 28일 오후 국회 보건복지위원회에서 열린 국정감사에서 국민의힘 한지아 의원은 지난 2월 발생한 홈페이지 도용 사건에 대해 지적했다. 한 의원에 따르면, 해당 사이트는 정부 로고나 보건복지부 명의 인력개발원 홈페이지 직원들의 사진까지 도용했다. 그러면서 매달 60만 원 받을 수 있다면서 조합원 가입을 유도해 조합비를 챙기려고 했다. 이 과정에서 개인정보 탈취도 가능했던 상황. 1차 도용 사건은 올해 2월 20일에, 2차 도용은 불과 일주일 이후인 27일 발생했다. 한 의원은 개발원의 미온적인 대응을 지적했다. 최초 도용 사건이었던 20일 금융감독원은 사이트 차단 후 개발원에 이 내용을 통보했다. 하지만 개발원에서는 사실상 후속 조치가 없었다는 게 한 의원의 설명이다. 1차 도용 이후 보건복지부에 보고도 이뤄지지 않았다. 복지부 사이버안전센터 운영규정에 따르면, 개발원은 복지부 관제 대상 기관이다. 사이버피해 인지 즉시 초동 조치와 함께 복지부 사이버안전센터에 바로 보고해야 한다. 이 과정에 없었다는 것이다. 한 의원은 “노인인력개발원은 연간 100만 명에 달하는 어르신들의 일자리를 책임지는 정부 기관”이라며 “홈페이지 도용은 피싱이나 사기 등 금융 범죄로 이어질 수 있다”라고 지적했다. 김미곤 개발원장은 “홈페이지에 메인 소스코드 접근이라든지 복사가 되지 않도록 하는 조처하고 있다”라며 “홈페이지 유입량이 많을 시 접근 시도에 대한 차단을 시도하고 있다”라고 설명했다. 하지만 2차 도용이 발생한 27일에도 금감원으로부터 통보를 받았음에도 복지부에 즉시 보고가 이뤄지지 않았다. 28일 보고 이후 복지부는 6시간 만에 해당 사이트를 차단했다는 것이 한 의원의 설명이다. 두 번째 도용 이후에도 수사 의뢰를 하지도 않았다. 이에 대해 김 원장은 “범인이 특정되지 않고, 영국에 서버를 둔 것으로 확인돼 수사 실익이 없다는 자문을 받아 (수사 의뢰를 하지 않았다)”라고 해명했다. 한 의원은 “즉각 수사 의뢰를 해야 했고, 재발 방지 의무가 있다”라고 질책했다.