교통안전공단, 정보관리 한계 노출
국정원 정보보안 점수, 최근 3년 새 16점 하락
교통안전공단이 엄청난 양의 개인정보를 처리하면서 보안관리에 한계를 보이고 있다는 지적이 제기됐다.
국토교통위원회 소속 하태경(새누리당ㆍ해운대기장을) 의원은 17일 “교통안전공단은 현재 각종 자동차 자격시험을 비롯해 운전자정보, 자동차 소유 정보 등 33개 시스템에서 9,000만건의 엄청난 개인정보를 소유하고 있으나 국정원 정보보안 점검결과 교통안전 관련 중요정보 보안관리에 한계를 보이고 있는 것으로 드러났다”고 지적했다.
하 의원은 “교통안전공단은 최근 3년 사이 국정원 정보보안 평가에서 한번도 준정부기관 평균점수에 도달하지 못했다”며 “특히 76점(2013년), 65점(2014년), 60점(2015년) 등으로 시간이 갈수록 하락하고 있다”고 강조했다.
하 의원은 특히 “교통안전공단의 경우 주민번호 등 중요정보의 암호화 누락은 물론 용역업체 보안관리가 미흡한 것으로 국정원 점검에서 드러났고, 교통안전공단 기관장 관심도(70점)도 준정부기관 평균(84점)보다 낮게 나와 공단의 낮은 정보보안 상황을 고스란히 보여주고 있다”고 지적했다.
하 의원은 아울러 “교통안전공단은 산하 56개 홈페이지에서 43개 액티브엑스 프로그램이 활용되고 있다”며 “국회 입법조사처 자료에 따르면 액티브엑스 실행은 아무런 보안상의 제약 없이 시스템 자원에 접근할 수 있어 적절한 보안조치 없이 개발될 경우 공격자들에 의해 악용될 소지가 매우 높다”고 우려했다.
한편 교통정보공단은 국정원 정보보안 관리실태 점검 결과 허술한 정보보안 상황을 드러냈다. 공단은 주민번호 등 중요정보 암호화 누락과 용역업체 보안관리 미흡, 웹서비스 보안정보시스템 운용지표 관련 미비점이 드러나 보안조치가 시급한 것으로 지적됐다.
또 임원급 정보보안 최고 책임자가 없고, 정보보안 전담인력 부족으로 교통안전 관련 중요정보 보안관리에 한계를 보였으며, 휴대용 저장매체 보안관리를 위한 보안 USB 관리시스템 도입이 필요한데다 비인가 저장매체 차단을 위한 보안정책 마련도 시급한 것으로 분석됐다.
아울러 국토부 보안감사에서도 ▦대외비 문서관리 소홀 ▦외주 용역업체 출입증 발급 미흡 ▦정보화 사업 보안성 검토 미실시 등을 지적 받기도 했다. 김창배기자 kimcb@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0