의사·간호사 국가고시 등의 시험 문제를 출제하는 한국보건의료인국가시험원(국시원)이 업무용 컴퓨터에서 ‘공유 폴더’를 사용하고 있어 민감한 자료들이 유출될 가능성이 있는 것으로 조사됐다.
15일 국회 보건복지위원회 소속 최혜영 의원(더불어민주당)이 보건복지부로부터 제출받은 올해 ‘한국보건의료인국가시험원 정보보안 감사 결과’에 따르면 국시원은 올해 정보 보안관리 위반 사유로 총 14건의 지적을 받은 것으로 확인됐다. 처분 단계에 따라 시정이 1건, 개선이 10건, 권고가 2건, 통보가 1건이다.
시정 처분을 받은 ‘네트워크를 통한 파일 공유 미제한’ 항목은 기관에서 사용하는 PC에는 업무에 불필요한 응용프로그램을 설치하거나 공유 폴더를 사용하는 것을 금지하고 있다. 이 규정을 통해 허가 받지 않은 사람이 공유 폴더에 들어가 보안이 필요하고 민감한 자료를 들여다볼 수 없도록 해야 하는데, 국시원에서는 이런 보안 규정이 제대로 지켜지지 않은 셈이다.
국시원은 기관 밖에서의 원격 접속 문제로도 개선 처분을 받았다. 국시원의 일부 PC 장비가 기관 외부에서도 늘 내부 전산망에 원격으로 접속할 수 있도록 돼 있었는데, 자체 ‘방화벽 정책’을 수립해 외부 원격 접속을 차단할 방안을 마련하라는 감사 조치를 받은 것이다.
또 발신자가 조작된 메일을 걸러내거나 해킹 우려에 대비해 전자우편 계정 로그인에 실패할 경우, 접속을 차단하는 등의 기본적인 보안 대책이 있어야 하는데 국시원은 이를 마련되지 않아 개선 처분을 받았다. 그 밖에 유해사이트 차단이나 정보보호시스템 로그기록 유지·관리 부문도 미흡한 것으로 나타났다.
최 의원은 “의사 등 보건의료 분야 28개 직종의 시험을 내고, 주관하는 기관에서 전자우편 보안 관리와 같은 기본 규정도 지켜지지 않고, 원격지 접속과 파일 공유도 제한 없이 이뤄졌다는 점이 우려스럽다”면서 “임직원 정보보안 교육과 정보 보안관리를 철저히 해달라”고 당부했다.
/이주원기자 joowonmail@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
