[더팩트 l 의정부=김성훈 기자] 한국토지주택공사(이하 LH)가 최근 5년간 국가정보원으로부터 총 19건의 보안감사 지적을 받은 것으로 밝혀졌다.
특히 올해는 LH 본사에서 ‘일부 사무기기 관리자 권한 탈취’ 등 신규 유형의 보안상 문제점이 발견된 것으로 파악됐다.
이 같은 사실은 국회 국토교통위원회 소속 김민철 의원(의정부시 을)이 LH로부터 제출받은 '국정원 보안감사(정보보안 관리실태평가)' 자료를 분석한 결과 드러났다.
자료 분석 결과 LH는 올해 기술적 유형에서 ‘일부 정보시스템 관리자 페이지 관리 미흡’과 위기대응역량 유형에서 ‘일부 사무기기 관리자 권한 탈취’에 관한 지적을 받고 이에 대한 후속조치를 시행한 것으로 드러났다.
문제가 되는 일부 정보 사무기기는 LH본사에 있는 복합기 2대와 사내방송 서비스 시스템 일부 사무기기 관리자 페이지가 별도 비밀번호 설정 없이 운영되고, 관리자 권한이 없는 다른 PC에서 접속 가능한 보안 취약점을 지적받았다.
일반적으로 한 대의 복합기는 여러 대의 PC 및 노트북에서 동시에 요구하는 문서 파일 인쇄를 수행하며 다량의 저장장치가 복합기 내부와 인터넷망에 있어 상당한 정보량을 보유하고 있다. 이에 외부 침입자로부터 관리자 권한이 탈취될 경우 심각한 보안사고로 이어질 수 있다.
실제 2021년 한국인터넷진흥원(KISA) 자료에 따르면 최근 시도되는 디지털 복합기 해킹은 사이버 공격자가 인터넷에 연결된 디지털 복합기에 침입해 중요 자료 유출 및 금전 탈취 등 막대한 피해를 끼칠 수 있어 상당한 주의가 요구된다고 밝히고 있다.
김민철 의원에 따르면 최근 5년간 국정원 보안감사를 통해 총 19건의 지적 받은 LH는 그동안 ‘망분리 미흡’과 ‘정보보안 전담조직 미흡’ 등 주로 관리적 유형과 기술적 유형에서 매년 유사한 지적을 받아왔다.
하지만 올해는 그간 전례없는 위기대응역량에서 추가 지적을 받아 신규 보안사고에 대한 우려가 제기되고 있다.
김 의원이 추가로 LH로부터 제출받은 '최근 5년간 보안지침 등 위반 상세현황'을 분석한 결과, 2021년과 2022년 연속 2년간 동일한 보안관리 문제가 반복적으로 지적돼 보안사고에 대한 안일한 대처와 허술한 관리가 고질적인 문제인 것으로 드러났다.
세부적으로는 △‘비밀․대외비 관리․관련대장 기록관리 실태’, △‘제한구역 및 통제구역 관리현황’, △‘비밀취급인가자 관리 실태’, △‘단말기(PC, 노트북 보안관리 실태’, △‘네트워크(공유폴더, 비인가 무선네트워크), 휴대용 저장매체 보안관리 실태’ 등 5가지 분야에서 동일한 지적을 받았다.
특히 올해 LH가 실시한 '자체 보안감사 결과보고서'에도 "보안감사에서 비슷한 지적사항이 매년 반복적으로 발생하고 있는 바, 이에 대한 보완 대책이 필요하다"고 인정하고 있다.
김민철 의원은 "작은 보안방심이 결국 대형 보안참사로 이어질 수 있다"며 "그 피해는 고스란히 국민들의 몫으로 공공기관으로서 독점 정보를 다루는 LH는 정보보안 관리에 만전을 기해야 한다"고 강조했다.
김 의원은 특히 "LH는 공기업 중 최하 수준의 정보보안 관리실태에 대한 지적이 이어져 온 만큼 올해와 내년에는 반드시 강도 높은 보안혁신과 정보보호 정책 재수립 등 자체 공직기강을 재점검해야 한다"고 주문했다.
김민철 의원은 "이번 국토위 국정감사를 통해 LH의 온‧오프라인 보안기강 태세를 점검하고 보안불감증에 대한 제도개선을 이끌어내겠다"고 예고했다.
newswork@tf.co.kr