#지난 4일 <블룸버그>는 애플과 아마존 웹서비스의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 마이크로칩이 발견됐다고 보도, 파문이 일었다. 보도 내용은 중국의 서버 제조업체 ‘슈퍼 마이크로’가 ‘스파이 마이크로칩’을 해당 서버에 부착, 미국기업들의 기밀이나 지적재산권을 수집하는데 사용됐고, 슈퍼 마이크로는 애플과 아마존의 데이터센터 서버를 중국에서 조립했다는 내용이었다. 이에 애플과 아마존 양사는 부인하고 있지만, 그 파문은 전 세계적으로 확산됐다. 그리고 지난 과기정통부 국정감사에서 산하기관 11곳에 슈퍼마이크로사의 서버 731대를 쓰고 있는 것으로 알려졌다. 

국민건강보험공단이 전 세계적으로 스파이 마이크로칩 논란을 일으킨 중국 슈퍼마이크로사의 서버와 마더보드(메인보드)를 도입한 것으로 나타나 파문이 예상된다. 

자유한국당 김세연 의원에 따르면, 건보공단은 해당 중국 업체의 서버 완제품 5대를 도입한 것으로 드러났다. 건보공단 측은 김 의원실에 개인정보 DB와 상관없는 서버 단 2대만 사용하고 있고, 마더보드는 파악이 안 된다고 답변했다. 김 의원이 재차 사용 현황 요청을 하자, 그제야 5대의 완제품 서버를 사용하고 있다고 밝혔다는 것. 

김 의원은 현재 건보공단이 서버의 허브 역할을 하고 있는 통신장비 10대에 슈퍼마이크로사 마더보드가 설치된 것으로 보고 있다. 데이터 보안에 가장 민감해야 하는 건보공단에서 통신장비 제품사용에 대해 번복하는 등 제대로 현황파악이 안 되고 있어 제대로 된 전수조사가 필요하다는 것이 김 의원의 지적이다. 

또한, 건강보험심사평가원은 슈퍼마이크로사의 23대의 완제품 서버를 도입한 상태이나, 개별 통신장비에 마더보드는 사용하지 않은 것으로 확인됐다. 

김 의원에 따르면, 각 서버의 용도 중 내부망에 접근할 수 있는 서버는 17개 서버다. 특히 8개의 서버는 환자들의 개인정보가 담겨져 있는 DB 접근로그 수집용 서버, 4개 서버는 서버 로그 수집용으로 알려졌다. 

문제는 건보공단과 심평원이 김 의원 자료요청을 할 때까지 슈퍼마이크로사 파문에 대해 전혀 인지하지 못하고 있었으며, 자료요구 전까지 상급기관에서 별도의 지시도 받지 않았다는 점이다. 

과거 건보공단은 데이터 보안 해킹 문제를 여러 차례 경험한 바 있다. 지난 2011년 북한의 직접적인 24차례 해킹시도가 있었다. 해킹의심 대응건수는 2015년 다소 감소했다가 지난해 2배 이상 급증했다. 

그럼에도 건보공단은 정보보안 자격증 소지자가 24명, 정보보안 학위자 3명이 전부였다. 

김세연 의원은 “건보공단과 심평원은 우리나라에서 가장 많은 국민의 개인정보자료를 보유하고 있지만, 타 공공기관과 민간기관에서도 발 빠른 대응을 하고 있는 일명 ‘스파이칩’ 사태에 강 건너 불구경 하듯이 아무런 조치를 취하지 않고 있다”고 강하게 비판했다. 

한편, 본지 보도 후 심평원 측은 "8개의 서버에는 환자들의 개인정보가 담겨져 있지 않다"며 "다만 사용자 로그 기록이 전부"라고 해명했다. 김양균 기자 angel@kukinews.com