행정자치부가 234개의 시·군·구를 단일 행정전자시스템으로 연결하는 시·군·구 정보화 공통기반 시스템 구축사업에 규격 미달 제품을 선정했다는 주장이 제기됐다.
행자부 국감에서 이영선 의원(민주노동당)은 “지난 9월 행자부 발주사업 중 최대 규모인 ‘시·군·구 정보화 공통기반 시스템 구축사업 상용SW’의 사업자로 삼성SDS가 선정됐고 이 과정에서 심사의 공정성·보안 취약 등의 다양한 문제점이 드러났다”고 11일 밝혔다.
특히 이 의원은 삼성SDS가 제공하기로 한 SSO(Single Sign On)라는 솔루션은 모 중소기업의 ‘pass-ni’라는 제품으로 SSO제품의 보안 기준에 미달하는 치명적인 약점을 갖고 있다고 주장했다. 실제 이 의원은 국감장에서 해킹 프로그램을 통해 패스워드를 손쉽게 읽어내는 등 보안이 허술하다는 점을 보여줬다.
이 의원 측은 “‘pass-ni’ 제품은 올해 파주시청에 이미 구축됐지만 보안상 문제점이 발견된 관계로 검수가 안 될 정도로 제품 신뢰성이 매우 떨어진 것으로 파악된다”며 해당 제품에 대한 이상 유무 결과를 조속히 검증할 것을 요구했다.
행자부 측은 이 의원의 문제 제기와 관련해 명확한 검토를 하겠다고 밝혔다.
안수민기자@전자신문, smahn@