• 아시아투데이 로고
뻥 뚫린 산업보안…산업부 업무망 무방비

뻥 뚫린 산업보안…산업부 업무망 무방비

기사승인 2014. 09. 01. 13:32
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
자료전송시스템 무방비 허용…악성코드 유입에 취약
산업스파이에 대한 우려가 갈수록 높아지고 있지만 산업통상자원부 업무망은 외부의 공격에 무방비 상태인 것으로 드러났다. 국가정보원이 42개 중앙행정기관을 대상으로 실시한 2014년도 정보보안 관리실태 평가 결과 산업통상자원부는 자료전송시스템에서 업무망과 인터넷망 간의 자료전송을 무방비로 허용해 내부자료 유출 및 인터넷 악성코드의 업무망 유입에 취약한 것으로 조사됐다. 위장해킹메일 신고율은 50%에도 미치지 못했고 악성코드의 초동조치율은 0%였다.

국회 산업통상자원위원회 소속 추미애 새정치민주연합 의원은 1일 산업통상자원부로부터 제출받은 자료를 통해 산업통상자원부의 정보시스템 보안에서 이 같은 문제점이 드러났다고 밝혔다.

자료에 따르면 산업통상자원부는 외부인원에 대한 보안과 사이버위기 대응훈련 평가에서는 더욱 취약한 모습을 드러냈다. 중앙행정기관 평균은 각각 73.17점과 53.41점이었지만 산업통상자원부는 두 항목 모두 26.67점에 불과했다. 외부의 용역직원이 업무망 접속을 위해 사용하는 노트북의 경우 비인가 USB 접속기록이 존재했고, 용역사업 수행 과정에서는 정보시스템 현황 등 중요한 업무자료를 특정 파일서버를 지정하지 않고 무단으로 보관하다가 적발되기도 했다.

또 보안업무가 통상정보팀과 보안관제팀으로 이원화된 채 협업이 이루어지지 않아 보안의 사각지대가 발생하고 있다고 국정원으로부터 지적당하기도 했다.

추 의원은 “산업통상자원부는 우리나라의 산업·무역·통상·에너지 업무를 관장하는 명실상부한 대한민국의 원동력임에도 불구하고 허술한 정보보안 관리로 정보유출이 우려스러운 상황”이라며 “외부인력에 대한 관리감독과 정보시스템에 대한 접근 통제 등 보다 철저한 보안시스템 강화와 상시적인 점검 마련이 시급하다”고 지적했다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글