2022.12.06 (화)

  • 맑음동두천 -1.2℃
  • 맑음강릉 3.0℃
  • 구름많음서울 2.9℃
  • 구름조금대전 2.1℃
  • 맑음대구 3.0℃
  • 맑음울산 3.3℃
  • 맑음광주 5.5℃
  • 맑음부산 5.6℃
  • 맑음고창 2.6℃
  • 구름많음제주 9.1℃
  • 구름많음강화 -1.0℃
  • 구름많음보은 -1.0℃
  • 구름조금금산 -0.2℃
  • 맑음강진군 5.2℃
  • 맑음경주시 -0.4℃
  • 맑음거제 3.6℃
기상청 제공

국정원 보안감사에 5년간 총 19건 지적 받은 LH

매년 반복되는 보안 불감증 심각
올해 국정원 보안감사에서 전례없는 신규 지적사항도 발견


한국토지주택공사(이하 LH)가 최근 5년간 국가정보원으로부터 총 19건의 보안감사 지적을 받은 것으로 밝혀졌다.

특히 올해는 LH 본사에서 ‘일부 사무기기 관리자 권한 탈취’ 등 신규 유형의 보안상 문제점이 발견된 것으로 파악됐다.

 

이 같은 사실은 국회 국토교통위원회 소속 김민철 의원(의정부시 을)이 LH로부터 제출받은 '국정원 보안감사(정보보안 관리실태평가)' 자료를 분석한 결과 드러났다.

 

자료 분석 결과 LH는 올해 기술적 유형에서 ‘일부 정보시스템 관리자 페이지 관리 미흡’과 위기대응역량 유형에서 ‘일부 사무기기 관리자 권한 탈취’에 관한 지적을 받고 이에 대한 후속조치를 시행한 것으로 드러났다.

문제가 되는 일부 정보 사무기기는 LH본사에 있는 복합기 2대와 사내방송 서비스 시스템 일부 사무기기 관리자 페이지가 별도 비밀번호 설정 없이 운영되고, 관리자 권한이 없는 다른 PC에서 접속 가능한 보안 취약점을 지적받았다.

 

일반적으로 한 대의 복합기는 여러 대의 PC 및 노트북에서 동시에 요구하는 문서 파일 인쇄를 수행하며 다량의 저장장치가 복합기 내부와 인터넷망에 있어 상당한 정보량을 보유하고 있다. 이에 외부 침입자로부터 관리자 권한이 탈취될 경우 심각한 보안사고로 이어질 수 있다.

실제 2021년 한국인터넷진흥원(KISA) 자료에 따르면 최근 시도되는 디지털 복합기 해킹은 사이버 공격자가 인터넷에 연결된 디지털 복합기에 침입해 중요 자료 유출 및 금전 탈취 등 막대한 피해를 끼칠 수 있어 상당한 주의가 요구된다고 밝히고 있다.

 

김민철 의원에 따르면 최근 5년간 국정원 보안감사를 통해 총 19건의 지적 받은 LH는 그동안 ‘망분리 미흡’과 ‘정보보안 전담조직 미흡’ 등 주로 관리적 유형과 기술적 유형에서 매년 유사한 지적을 받아왔다.

하지만 올해는 그간 전례없는 위기대응역량에서 추가 지적을 받아 신규 보안사고에 대한 우려가 제기되고 있다.

 

김 의원이 추가로 LH로부터 제출받은 '최근 5년간 보안지침 등 위반 상세현황'을 분석한 결과, 2021년과 2022년 연속 2년간 동일한 보안관리 문제가 반복적으로 지적돼 보안사고에 대한 안일한 대처와 허술한 관리가 고질적인 문제인 것으로 드러났다.

세부적으로는 △‘비밀․대외비 관리․관련대장 기록관리 실태’, △‘제한구역 및 통제구역 관리현황’, △‘비밀취급인가자 관리 실태’, △‘단말기(PC, 노트북 보안관리 실태’, △‘네트워크(공유폴더, 비인가 무선네트워크), 휴대용 저장매체 보안관리 실태’ 등 5가지 분야에서 동일한 지적을 받았다.

 

특히 올해 LH가 실시한 '자체 보안감사 결과보고서'에도 "보안감사에서 비슷한 지적사항이 매년 반복적으로 발생하고 있는 바, 이에 대한 보완 대책이 필요하다"고 인정하고 있다.

 

김민철 의원은 "작은 보안방심이 결국 대형 보안참사로 이어질 수 있다"며 "그 피해는 고스란히 국민들의 몫으로 공공기관으로서 독점 정보를 다루는 LH는 정보보안 관리에 만전을 기해야 한다"고 강조했다.

김 의원은 특히 "LH는 공기업 중 최하 수준의 정보보안 관리실태에 대한 지적이 이어져 온 만큼 올해와 내년에는 반드시 강도 높은 보안혁신과 정보보호 정책 재수립 등 자체 공직기강을 재점검해야 한다"고 주문했다.

김민철 의원은 "이번 국토위 국정감사를 통해 LH의 온‧오프라인 보안기강 태세를 점검하고 보안불감증에 대한 제도개선을 이끌어내겠다"고 예고했다.


교육/문화

더보기
양주시 사회적경제지원센터, 경기·양주 Dream together사업 활동성과보고회 개최
양주시 사회적경제지원센터(센터장 염일열)는 지난 11월 30일 경기섬유종합지원센터 4층 중교육실에서 양주시 사회적경제기업에서 활동중인 매니저 및 청년활동가들과 참여기업이 성과와 소감을 공유하는 ‘2022년 함께하는 경기·양주 Dream together’사업활동성과보고회를 진행했다. 2022년 드림투게더 사업은 경기도가 32개 시·군과 협력해 고용난을 극복하고 새로운 일자리를 발굴하고자 실시한 공모 사업인 일자리정책마켓 사업의 일환으로 추진됐다. 이 공모사업에 선정된 양주시는 신규 일자리 발굴 사업을 추진했다. 드림투게더 사업의 목적은 우선 양주시에 있는 젊고 실력 있는 청년들을 발굴·육성하는 것이다. 또 다재다능한 청년들을 관내 사회적경제기업과 매칭해 청년들에게는 지속적인 일자리를 제공하고, 기업에는 전문 인력을 통한 성장 동력을 지원하는 것이다. 이번 드림투게더 사업 활동성과보고회는 양주시 사회적기업에 참여한 매니저 및 청년활동가들의 상호교류의 장이 되고, 향후 일자리 지원사업 활성화를 도모할 수 있을 것으로 기대된다. 염일열 양주시 사회적경제지원센터장은 “청년들의 새로운 도전이 지역 활력으로 이어지는 드림투게더 사업에 참여해준 사회적경제기업과 청년들에게

정치/경제

더보기