2024.12.23 (월)

  • 맑음동두천 1.5℃
기상청 제공

국정원 보안감사에 5년간 총 19건 지적 받은 LH

매년 반복되는 보안 불감증 심각
올해 국정원 보안감사에서 전례없는 신규 지적사항도 발견


한국토지주택공사(이하 LH)가 최근 5년간 국가정보원으로부터 총 19건의 보안감사 지적을 받은 것으로 밝혀졌다.

특히 올해는 LH 본사에서 ‘일부 사무기기 관리자 권한 탈취’ 등 신규 유형의 보안상 문제점이 발견된 것으로 파악됐다.

 

이 같은 사실은 국회 국토교통위원회 소속 김민철 의원(의정부시 을)이 LH로부터 제출받은 '국정원 보안감사(정보보안 관리실태평가)' 자료를 분석한 결과 드러났다.

 

자료 분석 결과 LH는 올해 기술적 유형에서 ‘일부 정보시스템 관리자 페이지 관리 미흡’과 위기대응역량 유형에서 ‘일부 사무기기 관리자 권한 탈취’에 관한 지적을 받고 이에 대한 후속조치를 시행한 것으로 드러났다.

문제가 되는 일부 정보 사무기기는 LH본사에 있는 복합기 2대와 사내방송 서비스 시스템 일부 사무기기 관리자 페이지가 별도 비밀번호 설정 없이 운영되고, 관리자 권한이 없는 다른 PC에서 접속 가능한 보안 취약점을 지적받았다.

 

일반적으로 한 대의 복합기는 여러 대의 PC 및 노트북에서 동시에 요구하는 문서 파일 인쇄를 수행하며 다량의 저장장치가 복합기 내부와 인터넷망에 있어 상당한 정보량을 보유하고 있다. 이에 외부 침입자로부터 관리자 권한이 탈취될 경우 심각한 보안사고로 이어질 수 있다.

실제 2021년 한국인터넷진흥원(KISA) 자료에 따르면 최근 시도되는 디지털 복합기 해킹은 사이버 공격자가 인터넷에 연결된 디지털 복합기에 침입해 중요 자료 유출 및 금전 탈취 등 막대한 피해를 끼칠 수 있어 상당한 주의가 요구된다고 밝히고 있다.

 

김민철 의원에 따르면 최근 5년간 국정원 보안감사를 통해 총 19건의 지적 받은 LH는 그동안 ‘망분리 미흡’과 ‘정보보안 전담조직 미흡’ 등 주로 관리적 유형과 기술적 유형에서 매년 유사한 지적을 받아왔다.

하지만 올해는 그간 전례없는 위기대응역량에서 추가 지적을 받아 신규 보안사고에 대한 우려가 제기되고 있다.

 

김 의원이 추가로 LH로부터 제출받은 '최근 5년간 보안지침 등 위반 상세현황'을 분석한 결과, 2021년과 2022년 연속 2년간 동일한 보안관리 문제가 반복적으로 지적돼 보안사고에 대한 안일한 대처와 허술한 관리가 고질적인 문제인 것으로 드러났다.

세부적으로는 △‘비밀․대외비 관리․관련대장 기록관리 실태’, △‘제한구역 및 통제구역 관리현황’, △‘비밀취급인가자 관리 실태’, △‘단말기(PC, 노트북 보안관리 실태’, △‘네트워크(공유폴더, 비인가 무선네트워크), 휴대용 저장매체 보안관리 실태’ 등 5가지 분야에서 동일한 지적을 받았다.

 

특히 올해 LH가 실시한 '자체 보안감사 결과보고서'에도 "보안감사에서 비슷한 지적사항이 매년 반복적으로 발생하고 있는 바, 이에 대한 보완 대책이 필요하다"고 인정하고 있다.

 

김민철 의원은 "작은 보안방심이 결국 대형 보안참사로 이어질 수 있다"며 "그 피해는 고스란히 국민들의 몫으로 공공기관으로서 독점 정보를 다루는 LH는 정보보안 관리에 만전을 기해야 한다"고 강조했다.

김 의원은 특히 "LH는 공기업 중 최하 수준의 정보보안 관리실태에 대한 지적이 이어져 온 만큼 올해와 내년에는 반드시 강도 높은 보안혁신과 정보보호 정책 재수립 등 자체 공직기강을 재점검해야 한다"고 주문했다.

김민철 의원은 "이번 국토위 국정감사를 통해 LH의 온‧오프라인 보안기강 태세를 점검하고 보안불감증에 대한 제도개선을 이끌어내겠다"고 예고했다.


교육/문화

더보기
경민대학교 현장실습지원센터, 국외 표준현장실습학기제(Co-op) 운영
경민대학교(총장 홍지연)는 글로벌 우수 인재 양성을 위해 지난해에 이어 2년 연속 국외 표준현장실습학기제(Co-op)를 운영하고 있다고 밝혔다. 표준현장실습학기제(Co-op)는 대학생들이 재학 중 전공과 연계된 산업 현장에서 실무 경험을 쌓게 하고, 산업 현장의 적응력과 취업 경쟁력을 높여 기업에서 요구하는 맞춤형 전공 직무 인재를 양성하고자 시행 중인 교과과정이다. 경민대학교는 학생들의 취업 경쟁력 강화와 표준현장실습학기제(Co-op)를 장려하고자 현장실습지원센터를 별도로 운영하고 있다. 이를 통해 국내·외 다양한 기업과 협약을 맺어 매년 표준현장실습학기제(Co-op)를 진행하고 있다. 또 현장실습지원센터에는 별도의 국내·외 전담 인력을 배정하고 있다. 학생들 상담과 기업 설명회 유치 등을 통해 지난해에 이어 올해도 일본에서 국외 표준현장실습학기제(Co-op) 실습을 진행하는 성과를 내고 있다. 경민대학교 현장실습지원센터는 국내 기업을 넘어 해외 산업체와 다양한 교류와 협약을 통해 국외 표준현장실습학기제(Co-op)의 어려움을 극복해 내고 성과를 이루고 있다. 경민대학교는 현재 일본 오키나와 Kanucha Bay Resort와 협약을 바탕으로 카페베이커리과

정치/경제

더보기
김성원 의원, “기술유출 뿌리 뽑는다” 산업기술보호법 개정안 대표발의
산업기술 유출 및 침해에 관한 처벌 기준 및 관리 체계가 대폭 강화될 전망이다. 국민의힘 김성원 의원(동두천양주연천을)이 23일 ‘산업기술의 유출방지 및 보호에 관한 법률 일부개정법률안’을 대표발의했다. 개정안은 그동안 솜방망이 수준이라고 지적받아온 기술유출·침해 처벌 기준을 대폭 강화한다. 구체적으로 산업기술 해외유출범죄의 가중처벌 대상을 목적범에서 고의범으로 확대하고 해외유출범죄 벌금을 기존 15억원 이하에서 국가핵심기술은 65억원 이하, 산업기술은 30억원 이하로 상향하도록 했다. 고의적인 산업기술침해행위에 대한 손해배상액의 상한을 3배에서 5배로 상향한다. 규제기관의 관리·감독 권한도 강화한다. 산업통상자원부장관이 국가핵심기술 자격 판정을 신청하도록 통지할 수 있는 근거를 마련하고, 국가핵심기술 보유 확인제 및 보유기관 등록제를 도입한다. 국가핵심기술의 수출 및 해외인수·합병 승인 또는 신고 시 부과된 조건 이행 여부를 점검할 수 있는 근거도 마련한다. 이외에도 국가핵심기술을 지정된 장소 밖으로 무단유출하거나 기술유출을 소개·알선·유인하는 행위도 침해행위에 포함하는 등 산업기술 유출 및 침해행위 기준을 확대하는 내용이 개정안에 담겼다. 김성원 의원은