개인정보위 “선관위 선거관리시스템 등에서 개인정보 보호조치 일부 미흡”

황정호 2023. 12. 28. 10:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

중앙선거관리위원회의 시스템에서 개인정보보호가 취약한 부분이 확인돼 정부가 시정을 권고했습니다.

개인정보보호위원회는 지난달부터 한 달 동안 선거 관련 주요 시스템의 개인정보보호에 초점을 두고 사전 실태점검을 벌인 결과 인증에 실패해도 접속할 수 있는 등 취약점을 발견했다고 오늘(28일) 밝혔습니다.

이에 개인정보위는 중앙선거관리위원회에 대해 접근 권한 통제 강화, 안전한 암호화 알고리즘 사용, 접속기록 보관 및 관리 개선 등의 내용으로 시정을 권고하기로 했습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

중앙선거관리위원회의 시스템에서 개인정보보호가 취약한 부분이 확인돼 정부가 시정을 권고했습니다.

개인정보보호위원회는 지난달부터 한 달 동안 선거 관련 주요 시스템의 개인정보보호에 초점을 두고 사전 실태점검을 벌인 결과 인증에 실패해도 접속할 수 있는 등 취약점을 발견했다고 오늘(28일) 밝혔습니다.

실태점검은 유출 등이 일어나지 않았지만, 개인정보 침해 가능성 등이 있는 경우에 선제적으로 점검하고 시정을 권고할 수 있는 제도입니다.

이번 점검은 약 4,400만 명의 선거인 개인정보가 포함된 통합명부시스템과 선거 사무 수행에 가장 많이 활용되는 선거관리시스템 등에 대해 개인정보의 안전성 확보조치 여부 등을 집중적으로 진행됐습니다.

점검 결과, 시스템을 사용하는 개인정보 취급자들이 바뀐 다음에 접근 권한이 제때 갱신되지 않거나, 일정 횟수 이상 인증에 실패했는데 시스템 접근이 허용되기도 했습니다.

또 일부 구간에서 안전하지 않은 암호화 방법을 사용하고, 접속기록 일부를 빠뜨린 사실 등이 확인됐습니다.

박영수 조사총괄과장은 "접근권한 통제 부분은 통합명부시스템과 지자체용 선거관리시스템에서, 암호 알고리즘의 경우 통합인증관리시스템에서 확인했고 접속기록 부분은 선거관리시스템 전반에서 미흡 사항이 확인됐다"고 설명했습니다.

다만 "선관위에서는 담당자 접근 권한 현행화 소홀, 연속 인증 실패 시 접근차단 미비, 구식 암호 알고리즘, 안전하지 않은 옛날 방식의 알고리즘 사용 등에 대해서는 이미 시정했거나 시정 중이라 답했다"고 덧붙였습니다.

이에 개인정보위는 중앙선거관리위원회에 대해 접근 권한 통제 강화, 안전한 암호화 알고리즘 사용, 접속기록 보관 및 관리 개선 등의 내용으로 시정을 권고하기로 했습니다.

이와 함께 협의회 구성 및 전담 인력 마련, 서버 및 데이터베이스 구조 최적화, 선거 과정에서 정당·후보자와 일반 국민을 대상으로 개인정보 보호 사전 안내 강화 등에 대한 개선 권고도 했습니다.

앞서, 지난 10월 국가정보원이 중앙선거관리위원회의 선거 관련 시스템을 점검한 결과, 해킹 공격에 뚫릴 위험이 큰 것으로 드러났습니다.

한편 개인정보위는 어제(27일) 전체회의에서 대학국립대학자원관리시스템 등 주민등록과 연계된 공공기관 집중관리시스템 62개를 점검하고 운영기관 18곳에 대해서도 개인정보 처리시스템에 대한 안전조치 권고를 의결했습니다.

[사진 출처 : 연합뉴스]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

황정호 기자 (yellowcard@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?