행정 및 공공기관의 정보화사업 과정에서 IT서비스 업체 등 용역업체 직원들에 의한 기밀자료 유출과 해킹 사고가 빈번한 것으로 드러났다.
국회 문화체육관광방송통신위원회 소속 이정현 의원(한나라당)이 방송통신위원회로부터 제출받은 자료에 따르면, 올 한해에만 공공기관 정보화사업 구축 시 5차례 해킹 및 기밀자료 유출사고가 벌어진 것으로 나타났다.
실례로 지난 6월에는 한 도내 25개 공공기관 전산망을 유지 보수한 A사 전직 직원이 관련 전산망 구성도와 접속 아이디, 비밀번호 등을 USB에 저장해 무단 반출했다가 국정원에 의해 적발되기도 했다.
적발 사례를 살펴보면 다음과 같다.
5월, 보안패치관리시스템 업체 B사 직원 PC가 해킹돼 중앙부처 등 3개 기관의 보안패치관리시스템에 대한 접속 아이디와 비밀번호가 유출
3월, 중앙부처 용역업체 C사 직원이 해당 부처의 대외비 문서인 '전산망 취약점 분석보고서'를 자신의 PC에 무단 보관하다가 적발
2월, 중앙부처 정보시스템 구축업체 D사 직원이 자신의 PC 및 USB에 대외비인 '40개 부처 전산망 구성도 및 보안시스템 현황' 등의 자료를 무단 보관하다가 적발
이 밖에 중앙부처 전산망 유지보수업체 E사의 관리자 아이디와 비밀번호가 해커에게 도용돼, 전산시스템 내 보관 중이던 중요 자료가 다수 유출되는 사고가 발생했다.
이 같은 사고는 2007년 제2정부통합전산센터 이전 과정에서 기밀자료가 IT서비스 업체 직원에 의해 이메일로 유출된 뒤 정보화사업 과정에서 용역업체에 대한 관리가 강화됐음에도 빈번하게 나타난 것이어서, 관련 기관의 관리 감독 기능에 구멍이 뚫린 셈이다.
이 의원은 "정부의 주요 문서와 정보화 시스템 등이 외부로 유출될 경우 돌이키기 어려운 심각한 문제가 발생할 수 있다"면서 "보안서약서와 보안교육 실시, 관리감독 강화 등의 보안관리 강화대책을 선언적으로 내놓을 게 아니라 실효성을 담보해야 한다"고 말했다.
