• Japanese
  • Simplified Chinese
  • Traditional Chinese
  • English

모바일 버전

  • 표준
  • 대

Site Map

Kyodo News

日정부, 사이버공격 방호대상에 연금기구 “대상外”…위기감 결여

15/06/05 10:11

약 125만 건 이상의 개인정보가 유출된 일본연금기구가, 사이버 공격으로부터 행정기관을 지키기 위해 정부가 지정한 중요 대상에 포함되지 않았다는 것이 4일 알려졌다. 연금기구와 감독 관청인 후생노동성의 늦은 초동 대처도 판명됐다. 시오자키 야스히사(塩崎恭久) 후생노동대신은 최초 바이러스 감염 발각으로부터 20일 뒤 보고를 받아 개인정보 관리에 관한 위기감 부족이 드러났다.

정부는 5월에 사이버 보안 대책으로 부성청(府省庁, 부처)에 대한 감사 방식을 결정, 유사한 사이버 공격을 고안해 안전성을 검증하는 실험을 실시했다. 부성청에 추가해 특별히 필요가 인정되는 독립행정법인도 대상에 포함했으나 특수법인인 연금기구는 실시 대상에 포함되지 않았다.

이번 문제는 컴퓨터가 바이러스에 감염돼 연금수급자들의 기초연금번호와 성명 등의 정보가 유출. 이 중 약 55만 건은 비밀번호조차 설정되지 않은 무방비 상태였다.

내각 사이버 시큐리티 센터가 5월 8일 “수상한 통신 이력이 감지됐다”고 후생성에 통보, 처음으로 바이러스 감염이 확인됐다. 그러나 연금기구에 연락힌 담당자는 후생성 계장이었으며 연금기구가 19일 경시청에 이 문제를 상담한 시점에도 계장은 상관에 보고하지 않았다.

연금기구는 23일 19대의 컴퓨터에서 대량의 정보 발신을 확인, 바이러스 감염이 의심됨에도 불구하고 이날에는 컴퓨터가 설치된 부서의 인터넷 접속을 차단하는 대책만을 실시했다. 후생성과 경시청에 연락한 것은 2일 뒤인 25일이었다.

개인정보 유출을 확인한 경시청이 28일, 연금기구에 이를 통보하자 연금기구가 후생노동성에 통보해 시오자키 대신은 이날 정보 유출 사태를 보고받았다.

연금기구가 전국 컴퓨터의 인터넷 접속을 차단하는 근본적 대책을 실시한 것은 다음날인 29일이었다.【교도통신】

PAGE BACK

pagetop