2020-12-05 08:35 (토)
“자동차관리정보시스템 뚫려 수백만 건 정보유출”…국토부 “정비업체별 접속기록 제출 받을 것”
상태바
“자동차관리정보시스템 뚫려 수백만 건 정보유출”…국토부 “정비업체별 접속기록 제출 받을 것”
  • 길민권 기자
  • 승인 2020.11.18 18:50
이 기사를 공유합니다

지난 11월 16일 MBC 뉴스데스크 보도에 따르면, 자동차관리정보시스템이 뚫려 수백만 대의 정보유출 사고가 발생했다. 차량 이력조회를 위해 정비와 판매소에 자동차관리정보시스템 접속 허용을 했기 때문이다. 국토부와 공단은 접속자 추적에 필요한 IP 주소를 보관해야 했으나, 이를 이행하지 않았고 그 책임을 민간 조합에 떠넘기고 있다는 내용이었다.

이에 국토교통부는, 정비업체가 자동차관리정보시스템(VMIS)과의 전산시스템 연계를 통해 정비이력 정보를 전송토록 의무화(’13.9, 「자동차관리법」 개정)됨에 따라, 정비이력 전송 시 차량의 동일성 확인을 위해 정비업체가 VMIS에서 ‘차대번호(차량의 고유번호)’를 조회토록 되어있다.

VMIS에서 정비업체에 제공되는 정보는 자동차등록원부상의 정보 중 차대번호와 차명으로 제한된다.

국토부는 ‘18년초 일부 정비업체의 차대번호 조회수가 평소보다 높은 수준으로 늘어나는 것을 확인하고, ’18년 5월에 경찰에 수사를 의뢰했다. 그리고, ‘18년 11월부터 정비업체의 차대번호 조회 가능 횟수를 제한했다고 해명했다.

경찰 수사결과(‘20.8), 정비연합회의 위탁전산업체가 부품업체에 정비업체용 전산프로그램을 판매해, 해당 부품업체가 불법으로 조회한 것으로 밝혀졌으며, 경찰에서는 해당 전산업체를 기소의견으로 검찰에 송치했다.

하지만 VMIS는 정부, 지자체, 공공·민간기관 등 100개 이상의 기관의 전산시스템과 연계되어 차량번호, 차대번호 등 정보를 제공하고 있으나, 각 기관별로 전산프로그램이 상이해 접속기록(IP) 관리에 어려움이 있었던 것은 사실이다.

국토부는 이번 경찰 수사결과에 따라, VMIS에서 차대번호를 조회할 경우, 관련 정비연합회로부터 정비업체별 접속기록(IP), 컴퓨터 고유번호(MAC)를 제출받기로 했다고 밝혔다.

현재, 접속기록 등에 대해 상시모니터링 중에 있으며, 앞으로도 VMIS에 대한 보안을 지속 강화해 나갈 계획이다.

★정보보안 대표 미디어 데일리시큐!★