대부분 용역업체와 관계서 발생…“강력한 조치 취해야”

[일간투데이 선태규 기자] 산업통상자원부, 한국전력 등의 사이버보안업무를 담당하고 있는 한전KDN의 정보 보안문제가 매년 반복되고 있다는 주장이 제기돼 대책이 요구된다.

31일 국회 산업통상자원중소벤처기업위원회 소속 박정 의원이 한전KDN의 최근 3년간 자체감사결과를 분석한 결과에 따르면 시스템 및 정보보안 문제로 시정조치가 내려진 사항은 2015년 3건, 2016년 4건, 2017년 5건으로 해마다 증가하는 추세다.

감사 지적내용은 ▲개인정보제공 업무처리 부적정 ▲파견근로자 사내 메일 계정관리 부적정 ▲용역업체 보안관리 소홀 ▲전산실 보안관리 부적절 ▲정보시스템 위탁운영 보안관리 부적절 ▲시스템 보안성 검토 누락된 상태로 운영 등이다. 그 어느 기관보다 시스템 안정화 및 보안관리가 중요한 한전KDN이 매년 감사마다 보안관련 문제로 지적받는 것은 한전KDN의 보안개선 노력이 부족하다는 지적이다.

우리나라 최대 개인정보 유출 사건이었던 카드사 개인정보 유출도 용역업체 직원에 의해 발생했다. 당시 용역업체 직원에 의해 카드 3사에서 유출된 개인정보가 1억580만건이며 이를 계기로 용역업체 직원의 정보보안 문제는 중요한 문제가 됐다.

한전KDN의 대부분의 정보 보안 관련 지적사항은 용역업체와의 관계에서 발생된 것으로 나타났다. 2015년 총 3건 중 1건, 2016년 총 4건 중 3건, 2017년 5건 중 3건이 용역업체의 정보보안 규정 위반과 관련된 문제였다. 이에 따라 이에 대한 철저한 대책 마련이 필요할 것으로 보인다.

박정 의원은 “보안문제의 민감성을 고려했을 때 100%가 아닌 200% 자신할 만한 대책이 마련돼야 한다”며 “한전KDN은 취약한 정보보안 문제를 개선할 강력한 조치를 취해야 한다.”고 강조했다.
저작권자 © 일간투데이 무단전재 및 재배포 금지