추경호 의원실 '비인가 자료 유출' 한국재정정보원 운영 문제점 지적
국회 기획재정위원회 소속 자유한국당 추경호 의원실이 16일 공개한 국정감사 자료에 따르면 디브레인을 운영하는 한국재정정보원이 2016년 7월 개원한 이후 올해까지 디브레인의 보안인력은 줄곧 3명이었다.
기획재정부와 재정정보원이 제출한 현황을 기준으로 하면 디브레인의 하드웨어 보안인력은 1명뿐이다.
재정정보원의 전체 임직원은 201명이다.
 |
자유한국당 추경호 의원 |
재정정보원의 시스템보안 예산은 2017년 4천만원, 2018년 6억8천만원으로 재정정보원 정보화 예산 중 중 차지하는 비중이 각각 0.7%, 4.3%(2년 평균 3.3%)에 그쳤다.
재정정보원 전체 예산을 기준으로 하면 2017년 0.1%, 2018년 1.6%, 2년 평균 0.9%다.
재정정보원은 최근 논란을 부른 자유한국당 심재철 의원실의 비인가정보 열람·다운로드 사태 이전에 보안 태세에 관한 지적을 받은 것으로 파악됐다.
올해 6∼8월 실시한 디브레인에 대한 보안컨설팅에서는 "별도의 정보보호 전담부서가 존재하지 않아 디지털 예산회계시스템을 운영하는 부서에서 정보보호 업무를 겸임하고 있다"며 "시스템 규모와 일평균 사용자, 침해사고 발생 시 파급 효과 등을 고려했을 때 정보보호 업무를 전담하는 조직 구성이 필요하다"는 진단이 나왔다.
재정정보원은 보안 규정상 연 1회 이상 정기보안감사를 하게 돼 있으나 설립 후 한 번도 정기보안감사를 하지 않다가, 심재철 의원실이 비인가 자료에 접근한 이후인 올해 9월 11일에서야 첫 정기보안감사 계획을 재정정보원장에게 보고하는 등 보안 관련 지침을 위반한 것으로 파악됐다.
 |
비인가 자료 다운로드 문제로 설전하는 심재철 의원과 김동연 부총리 |
금융보안 강화를 위해 전체 임직원 중 정보기술(IT) 인력을 5% 이상으로, IT 인력 중 보안인력을 5% 이상으로 구성하고 IT예산 중 보안예산이 7% 이상이 되게 하라는 것이 이른바 '정보보호 557' 규정(전자금융감독규정)인데 최근 2년 디브레인의 운영상황은 이에 훨씬 못 미친다고 추 의원실은 지적했다.
디브레인의 경우 전산직 74명 중에 보안담당이 3명에 불과했고(4.1%), 정보화 예산 220억원 중 시스템보안 예산은 약 3.3%인 7억2천만원에 그쳤다.
그런데도 재정정보원은 최근 기관경영실적 평가에서는 보안 관련 분야에서 호평을 받았다.
기획재정부 한국재정정보원 기관경영실적평가단의 보고서를 보면 재정정보원은 보안관계 시스템의 안정적 운영성과 분야에서 5점 만점에 5점을 받았다.
평가단은 "개인 및 재정 정보보호와 시스템보안에 많은 노력을 기울인 결과 일체의 개인 정보 노출과 사이버 보안 관련 사고가 발생하지 않았다는 점은 높게 평가할 수 있다"고 밝혔다.
 |
|
재정정보원 인력 채용에서도 문제가 있었다.
개원 후 실시한 12차례의 채용에서 자격증을 제대로 확인하지 않거나 규정을 어기고 면접 위원을 선정하는 등 문제가 있어서 8건의 처분 요구가 내려졌다.
디브레인의 하위 시스템인 재정분석시스템(OLAP)은 주요정보통신기반시설로 지정되지 않았다.
심 의원실은 재정분석시스템에 재외공관 보안시설·경비업체 정보, 각 부처의 사이버안전센터 보안시스템 관리업체 명단, 주요 고위직 인사의 일정·동선, 각종 심사·평가 위원 관련 정보 등 매우 중요한 정보를 담고 있다며 주요정보통신기반시설로 지정하지 않은 것이 합당한 조치인지 의문을 제기했다.
sewonlee@yna.co.kr
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
