행정 및 공공기관의 정보화사업 과정에서 IT서비스 업체 등 용역업체 직원들에 의한 기밀자료 유출과 해킹 사고가 빈번한 것으로 드러났다.
13일 국회 문화체육관광방송통신위원회 소속 한나라당 이정현 의원이 방송통신위원회로부터 제출받은 자료에 따르면 올해에만 공공기관 정보화사업 구축 시 5차례 해킹 및 기밀자료 유출사고가 벌어진 것으로 나타났다.
예로 지난 6월에는 한 도내 25개 공공기관 전산망을 유지보수한 A사 전직 직원이 관련 전산망 구성도와 접속 아이디, 비밀번호 등을 USB에 저장해 무단 반출했다가 사법기관에 덜미가 잡혔다.
또 5월에는 보안패치관리시스템 업체인 B사 직원 PC가 해킹돼 중앙부처 등 3개 기관의 보안패치관리시스템에 대한 접속 아이디와 비밀번호가 유출됐다. 아울러 3월에는 중앙부처 용역업체 C사 직원이 해당 부처의 대외비 문서인 ’전산망 취약점 분석보고서’를 자신의 PC에 무단 보관하다가 적발됐고, 2월에도 중앙부처 정보시스템 구축업체 D사 직원이 자신의 PC 및 USB에 대외비인 ’40개 부처 전산망 구성도 및 보안시스템 현황’ 등의 자료를 무단 보관하다가 단속에 걸렸다.
이밖에 같은 달 중앙부처 전산망 유지보수업체 E사의 관리자 아이디와 비밀번호가 도용돼, 전산시스템 내 보관 중이던 중요 자료가 다수 유출되는 사고가 발생했다. 이 같은 사고는 2007년 제2정부통합전산센터 이전 과정에서 기밀자료가 IT서비스 업체 직원에 의해 이메일로 유출된 뒤 정보화사업 과정에서 용역업체에 대한 관리가 강화됐음에도 빈번하게 나타난 것이어서, 관련 기관의 관리 감독 기능에 구멍이 뚫린 셈이라고 이 의원은 설명했다.
이 의원은 “정부의 주요 문서와 정보화 시스템 등이 외부로 유출될 경우 돌이키기 어려운 심각한 문제가 발생할 수 있다”면서 “보안서약서와 보안교육 실시, 관리감독 강화 등의 보안관리 강화대책을 선언적으로 내놓을 게 아니라 실효성을 담보해야 한다”고 말했다.
[연합뉴스]