16일 추경호 의원 재정정보원 국정감사 제출 자료 분석 결과
재정분석시스템(OLAP), 주요정보통신기반시설로 지정도 안돼
디지털예산회계시스템(dBrain), 보안 관리 취약 지적받아
추경호 "정보보호 전담부서 부재...구성 시급"
[서울=뉴스핌] 김승현 기자 = 주요 국가 고위직 인사의 일정과 동선 파악이 가능한 한국재정정보원의 재정분석시스템(OLAP)이 주요정보통신기반시설로 지정조차 되지 않은 것으로 16일 확인됐다.
심재철 자유한국당 의원이 접속해 비인가 정보를 다운로드받았던 디지털예산회계시스템(dBrain) 등을 포함한 국가재정정보 보안 허술 문제가 상당부분 설득력을 가지게 됐다는 평가다.
<자료=추경호 의원실> |
추경호 한국당 의원(국회 기획재정위원회 간사)에 따르면, 재정분석시스템은 국가 주요정보통신기반시설 지정 평가에서 기준 점수에 미달해 지정되지 않았다.
지정기준은 △업무의 국가적 중요성(20점) △업무의 정보통신 기반시설에 대한 의존도(10점) △다른 정보통신기반시설과의 상호연계성(20점) △침해사고 발생시 국가안전보장과 경제사회에 미치는 피해 규모 및 범위(20점) △침해사고의 발생 가능성 및 복구 용이성(30점)이다.
이때 재정분석시스템은 일부 사안에 대해서만 기준에 부합한다는 평가를 받아 지정 기준 점수인 60점에 미달했다.
이에 대해 추경호 의원은 “재정분석시스템은 주요 고위직 인사의 일정 및 동선, 각종 심사 평가위원 관련 정보, 재외공간 보안시설 및 경비업체 정보, 각 부처 사이버안전센터 보안시스템 관리업체 명단 등 매우 중요한 정보를 보유하고 있음에도 주요정보통신기반시설로 지정하지 않은 것은 큰 문제”라고 지적했다.
한편 재정정보원은 재정분석시스템 외에도 디지털예산회계시스템(dBrain), 열린재정시스템(Openfiscaldata)을 관리한다. 이중 일반국민에게 공개된 열린재정시스템을 제외하고 나머지 2개는 모두 국가정보통신망을 통해 접속해야 한다.
재정분석시스템 사용자는 1400명, 디지털예산회계시스템 사용자는 6만6000명 정도인데, 접속 경로가 같음에도 디지털예산회계시스템만 주요정보통신기반시설이다.
<자료=추경호 의원실> |
추경호 의원은 디지털예산회계시스템 역시 보안 상태에 문제가 있다는 점도 지적했다. 우선 기획재정부가 지난 4~6월 실시한 기관평가에서 재정정보원은 보안관제시스템 평가 만점을 받았다. 그러나 1억3700만원을 들여 민간전문기간이 지난 6~8월 실시한 보안 컨설팅에서는 관리적 취약점이 발견됐다.
추 의원은 “첫 번째 취약점으로 지적된 것이 바로 정보보호 전담부서의 부재였다”며 “디지털예산회계시스템 운영부서에서 정보보호 업무를 겸임하고 있어 전담조직 구성이 필요하다”고 강조했다.
또한 최근 2년간 디지털예산회계시스템 보안 예산은 올해 재정정보원 예산 429억원의 1.6% 수준인 6억8000만원에 그쳤다. 보안 인력도 단 3명에 불과했다.
이밖에 재정정보원은 정보보안 관련 내부지침도 위반했다. 보안 규정에 연 1회 이상 정기보안감사를 실시해야 한다고 규정돼 있음에도, 재정정보원은 설립 후 단 한차례도 실시하지 않았다. 심재철 의원에게 ‘털린’ 후인 지난 9월 11일이에야 첫 실시계획을 원장에게 보고했다.
kimsh@newspim.com