[국감] 경기도 산하 공공기관 정보보안체계 수준 심각

홈페이지 암호화를 적용하지 않거나 보안서비스가 중단된 운영체제를 사용하는 등 경기도 산하 공공기관의 정보보안 수준이 취약하다는 지적이 제기됐다.

2일 경기도에 대한 국회 안전행정위원회의 국정감사에서 새정치민주연합 노웅래 의원은 경기도 공공기관 대부분의 정보보안 수준이 심각한 상태라며 이같이 말했다.

도가 노 의원에게 제출한 자료에 따르면 도가 산하 26개 공공기관을 대상으로 정보보안 정책, 정보자산 보안관리, 인적보안, 사이버위기관리, 전자정보 보안, 정보시스템 보안, 개인정보보호 등 7개 분야 32개 항목의 정보보안 체계를 점검한 결과, 전체 또는 부분 적용하고 있는 항목은 41%에 불과한 것으로 나타났다.

전체 26개 공공기관 중 경기농림진흥재단, 경기복지재단, 경기콘텐츠진흥원, 경기평택항만공사 등 16개 기관이 50% 이하의 정보보안 분야를 적용해 낮은 수준의 정보보안을 취하고 있었다. 경기대진테크노파크,  경기도가족여성연구원 등 4개 기관은 5%에도 미치지 못하는 정보보안 분야를 적용하고 있는 것으로 나타나 정보보안에 매우 취약한 것으로 드러났다.

특히 일부 기관은 대표 홈페이지에 암호화(SSL)를 적용하지 않은 채 운영하고 있었으며 전자결재시스템이 외부에서 접속 가능해 결재 문서에 대한 문서보안이 취약한 기관도 있었다.

또 보안업데이트가 중단된 운영체제인 윈도우 XP 등을 사용 중이거나 보안설정이 되지 않은 무선공유기 장치를 다수 사용하고 있는 기관도 있었다.

26개 공공기관 가운데 경기복지재단, 경기농림진흥재단 등 7개 기관은 아예 별도의 정보보호 예산을 편성치 않았으며 수원월드컵경기장관리재단, 경기대진태크노파크 등 3개 기관은 정보보안 담당자가 없는 것으로 확인됐다. 나머지 23개 기관 역시 전산담당자 1명이 정보보안업무까지 병행하고 있는 것으로 나타났다.

노 의원은 “정보보안 체계에 대한 공공기관 기관장 및 경영진들의 관심유도와 그에 따른 예산투자가 필요하다”며 “기관 및 기관장 평가 시 정보보안과 관련한 사항을 강화해 평가해야 한다”고 말했다.

박준상기자