2008년 06월 23일
정보공유, 정보공개, 정보보안을 위해 필요한 것은
주민등록·납세·출입국정보 술술…정부시스템 구멍
국가전산망 개인정보 무더기 유출 파문
첫번째 기사
...열람된 행정정보 5682건 중 민원사무처리부에 기록되지 않은 것이 3964건이고, 이중 실제와 다르게 이용목적을 기재한 것이 395건, 정보열람 목적을 확인할 수 없는 것이 3569건인 것으로 나타났다...
..."전자정부법 시행령에 따르면 정당한 사유가 없는 한 개인정보 제공은 보안장치를 구비하고 있는 '행정정보 중계 시스템'을 이용해야 한다"며 "인편 등으로 자료를 전달하느라 행정력이 낭비될 뿐 아니라 자료 전달과정에서의 고의적 유출 또는 분실로 인한 다량의 개인정보 유출 가능성이 있다"...
...환경부는 구 건설교통부에서 측정한 하천유량자료를 활용하지 않고 따로 측정해 2006년과 2007년 7억2600만원의 예산을 낭비했고, 국토지리정보원과 육군 지형정보단은 자료공유를 하지 않고 각각 북한지도 제작을 추진해 17억8500만원의 예산을 낭비할 우려가 있는 것으로 나타났다...
...기초생활보장 수급자의 소득과 재산내역이 변동시점에 자동으로 제공되도록 개발되지 않아, 재산 증가로 기초생활보장 수급 자격이 없는 사람에게 생계급여 등이 지급되는 사례가 계속되고 있다고 지적했다...
=================================================================================
우왕~ 이게 다 일거리라능... 예산낭비를 막기 위해서는 예산을 써야 한다능...
=================================================================================
두번째 기사
...국가전산망 접속 권한을 가진 전국 시ㆍ군ㆍ구 민원담당 공무원들의 아이디(ID)와 비밀번호(PW)가 100여 개나 노출된 것은 간단치 않아 보인다. 금융기관에 맡긴 돈을 찾으려면 신분증 등이 필요하듯 아이디 등만 있으면 얼마든지 국가전산망에 들어가 '은행 예금'에 해당하는 각종 정보를 쉽게 빼내 올 수 있기 때문이다...
...행안부는 국가전산망 무단도용 의혹이 제기된 16일 해명자료에서 "개인정보가 유출될 가능성은 전혀 없다"고 펄쩍 뛰었다. 그러면서도 다음날 전국 자치단체 등에 공문을 보내 "통합증명 발급기에 불법 설치된 DLL(Dynamic Linking Library)을 삭제하라"고 긴급 지시했다. A사도 18일 "전산망 접근 기록이 남는 로그 파일과 폴더 등을 20일까지 지우라"고 각 지사에 작업지시서를 내려 보낸 것으로 확인됐다...
=================================================================================
아이디와 비번만 있다고 전산망에 맘대로 들어가서 뭐든지 들고 나올 수는 없는 것으로 안다능...
전산업체 직원들 중에도 '로그 데이터'가 뭔지 모르는 사람들이 있다능... 일반행정직 공무원도 마찬가지라능...
완벽한 보안체계라는 게 현실적으로 불가능하다면 덫을 놓는 것도 방법이라능...
국가전산망 개인정보 무더기 유출 파문
첫번째 기사
...열람된 행정정보 5682건 중 민원사무처리부에 기록되지 않은 것이 3964건이고, 이중 실제와 다르게 이용목적을 기재한 것이 395건, 정보열람 목적을 확인할 수 없는 것이 3569건인 것으로 나타났다...
..."전자정부법 시행령에 따르면 정당한 사유가 없는 한 개인정보 제공은 보안장치를 구비하고 있는 '행정정보 중계 시스템'을 이용해야 한다"며 "인편 등으로 자료를 전달하느라 행정력이 낭비될 뿐 아니라 자료 전달과정에서의 고의적 유출 또는 분실로 인한 다량의 개인정보 유출 가능성이 있다"...
...환경부는 구 건설교통부에서 측정한 하천유량자료를 활용하지 않고 따로 측정해 2006년과 2007년 7억2600만원의 예산을 낭비했고, 국토지리정보원과 육군 지형정보단은 자료공유를 하지 않고 각각 북한지도 제작을 추진해 17억8500만원의 예산을 낭비할 우려가 있는 것으로 나타났다...
...기초생활보장 수급자의 소득과 재산내역이 변동시점에 자동으로 제공되도록 개발되지 않아, 재산 증가로 기초생활보장 수급 자격이 없는 사람에게 생계급여 등이 지급되는 사례가 계속되고 있다고 지적했다...
=================================================================================
우왕~ 이게 다 일거리라능... 예산낭비를 막기 위해서는 예산을 써야 한다능...
=================================================================================
두번째 기사
...국가전산망 접속 권한을 가진 전국 시ㆍ군ㆍ구 민원담당 공무원들의 아이디(ID)와 비밀번호(PW)가 100여 개나 노출된 것은 간단치 않아 보인다. 금융기관에 맡긴 돈을 찾으려면 신분증 등이 필요하듯 아이디 등만 있으면 얼마든지 국가전산망에 들어가 '은행 예금'에 해당하는 각종 정보를 쉽게 빼내 올 수 있기 때문이다...
...행안부는 국가전산망 무단도용 의혹이 제기된 16일 해명자료에서 "개인정보가 유출될 가능성은 전혀 없다"고 펄쩍 뛰었다. 그러면서도 다음날 전국 자치단체 등에 공문을 보내 "통합증명 발급기에 불법 설치된 DLL(Dynamic Linking Library)을 삭제하라"고 긴급 지시했다. A사도 18일 "전산망 접근 기록이 남는 로그 파일과 폴더 등을 20일까지 지우라"고 각 지사에 작업지시서를 내려 보낸 것으로 확인됐다...
=================================================================================
아이디와 비번만 있다고 전산망에 맘대로 들어가서 뭐든지 들고 나올 수는 없는 것으로 안다능...
전산업체 직원들 중에도 '로그 데이터'가 뭔지 모르는 사람들이 있다능... 일반행정직 공무원도 마찬가지라능...
완벽한 보안체계라는 게 현실적으로 불가능하다면 덫을 놓는 것도 방법이라능...
# by | 2008/06/23 14:38 | Archival Studies | 트랙백
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]