한국토지주택공사(LH)〈사진=연합뉴스〉지난해 한국토지공사(LH) 직원들의 부동산 투기 의혹 사건인 이른바 'LH 사태' 이후에도 여전히 개발 후보지 선정 등 대외비 자료의 보안 문제가 반복되고 있는 것으로 드러났습니다.
후보지 선정을 포함한 대외비 자료의 생산·관리 업무절차 과정에서 보안이 미흡하다는 지적사항이 작년에 이어 올해도 반복된 것입니다.
국회 국토교통위원회 소속 김민철 더불어민주당 의원실에서 LH로부터 제출받은 '국정원 보안감사 정보보안 관리실태평가' 자료에 따르면 LH는 최근 5년간 국정원 보안감사를 통해 총 19건의 지적을 받았습니다.
■ 대외비 자료 관리대장, 인계인수 내용, 보안담당관 날인 등 누락특히 지난해 문제가 됐던 개발 후보지 보안 관련해서는 업무일지, 등록대장, 대외비 관리기록부 등 관리대장 작성이 여전히 미흡한 것으로 드러났습니다.
대외비 인계인수 과정에서도 인사발령에 따라 부서 내 보관책임자(총괄부장) 변동 시 관리기록부 상 인계인수 내용을 기재해야 하는데 하지 않았고, 보안담당관 날인도 누락했습니다.
또 보호기간이 도래한 대외비 자료는 일반문서로 다시 분류해 주관부서로 이관해야 하는데 이에 대한 인식이 부족하고, 대외비 관리기록부를 기록하는 과정에서의 방법도 미흡하다고 지적됐습니다.
LH는 이러한 내용을 포함한 '자체 보안감사 결과' 자료 총평에서 “2021년 부동산 투기 의혹 사건 등으로 대외비 자료 관리에 대한 후보지 업무 담당 직원들의 부담감과 피로도가 가중됐다”며 “중복 지적사항은 지속 보완하고, 자료 관리의 전산화 등 업무시스템과 프로세스를 개선할 예정이다”고 적었습니다.
■ 정보시스템 관리자 계정, 다수 PC에서 접속된 정황이번 자체 보안감사 과정에서 드러난 문제는 이뿐만이 아닙니다.
정보 보안 과정에서도 관리가 미흡했습니다.
정보시스템의 관리자용 로그인 화면은 관리자의 PC에서만 접속할 수 있도록 관리 되는 것이 원칙이나, 관리자의 PC가 아닌 다른 PC에서 접속된 정황이 포착됐습니다.
■ 사무기기 관리자 페이지, 비밀번호 설정 없이 운영LH 본사에 있는 복합기 2대와 일부 사무기기 관리자 페이지 역시 비밀번호 없이 접속이 가능하도록 운영해 보안 취약점으로 지적됐습니다.
특히 복합기는 다량의 저장장치로 상당한 정보량을 보유하고 있어 외부 침입으로부터 관리자 권한이 탈취될 경우 기밀자료가 유출되는 등 심각한 보안사고로 이어질 수 있다는 지적입니다.
김민철 더불어민주당 의원실이 LH로부터 추가로 전달받은 '최근 5년간 보안지침 등 위반 상세현황' 자료를 분석한 결과, 2021년과 2022년 연속 2년간 동일한 보안관리 문제가 반복되고 있었습니다.
위반 내용으로는 '비밀·대외비 관리, 관련 대장 기록관리 실태', '제한구역 및 통제구역 관리현황', '비밀취급인가자 관리 실태', '단말기(PC, 노트북 보안관리 실태)', '네트워크(공유폴더, 비인가 무선네트워크), 휴대용 저장매체 보안관리 실태' 등이 있습니다.
이에 김민철 의원은 "LH는 2020년에는 국무조정실과 국토부 합동 보안감사로 총 11건을 지적받았고, 2021년 국정감사에서도 공기업 중 최하 수준의 정보보안 관리실태 평가에 대한 지적이 이어져 온 만큼 철저한 보안혁신을 이행해야 한다"고 지적했습니다.
또 "2020년 국민의 공분을 산 이른바 'LH 사태'의 핵심도 미공개 정보와 독점적 권한을 악용한 내부 조직 문제였다"며 "강도 높은 보안혁신과 정보보호 정책 재수립 등 자체 공직기강을 재점검해야 한다"고 말했습니다.
LH는 '자체 보안감사 결과보고서'에서 비슷한 지적사항이 매년 반복되고 있음을 인정하면서도 정보보안 관리 수준은 전년에 비해 전반적으로 향상됐다고 자평했습니다.
그러면서 "최근 5년간 국정원의 정보보안 관리실태 평가에서 나타난 보안 취약점에 대해서는 모두 조치했으며, 앞으로 더욱 철저한 보안성 검토와 운영 관리를 통해 보안 취약점이 재발하지 않도록 하겠다"고 밝혔습니다.
(인턴기자 이새롬)