기획재정부가 운용하는 재정분석시스템(OLAP)에서 재정정보가 유출되면서 다른 부처 정보시스템 자료도 결코 안전하지 않다는 지적이 나온다.
전문가는 공무원 등 내부자만 사용하는 정보시스템도 얼마든지 정보 유출 사고가 발생할 수 있다고 지적했다. 각 부처 시스템에서 다루는 국가 외교·안보 자료, 개인 신상 정보 등이 유출되면 사회에 미치는 파장이 클 수밖에 없다.
정부 정보시스템은 크게 '내부용'과 '외부용'으로 나눈다. '내부용'은 OLAP처럼 행정망 등을 활용해 제한된 사람만 접근·사용이 가능하도록 한 시스템이다. 행정안전부가 운용하는 '정부24'를 통해 접속하는 대국민서비스 등은 외부용으로 분류한다. 내·외부 함께 사용하는 시스템도 있다.
행정망 등에서 운용되는 정보시스템은 대국민서비스에 비해 상대적으로 사고 발생 가능성이 낮다. 전문가는 그런 '맹신'이 오히려 사고를 일으키는 원인이 된다고 지적했다.
김승주 고려대 정보보호대학원 교수는 “어떤 시스템에 대해 '내부자만 쓴다' '망분리가 됐다'는 안도감이 검수를 소홀하게 하는 요인이 된다”고 말했다.
실제 내부망 정보 유출 사례는 심심찮게 볼 수 있다. 북한으로 추정되는 세력이 국방부 내부 전산망을 해킹했다는 사실이 지난해 공개됐다. OLAP 사례와 마찬가지로 시스템 접근 권한이 있는 '내부자'에 의한 정보 유출은 수없이 많다는 평가다.
이번 일을 계기로 정부 각 부처와 지방자치단체가 운용하는 정보시스템 전반을 점검할 필요가 있다는 지적이 나온다. OLPA과 유사 형태 타부처 시스템은 비슷한 오류를 갖고 있을 가능성이 있어 점검이 필수라는 평가다.
김 교수는 “어떤 시스템도 완벽할 수는 없다. 언론 보도대로 시스템이 너무 손쉽게 뚫렸다면 검수 단계에서 확인이 안됐다는 것이니 점검이 필요하다”면서 “(OLAP 외) 다른 정부 시스템도 취약점이 있을 수 있으니 살펴봐야 한다”고 말했다.
유선일 경제정책 기자 ysi@etnews.com