해수부 소속·산하기관 정보보안 취약한데... PC 10대 중 8대 망분리 안 돼
- 정보보안 취약점 2년 7개월 동안 397건 발견
- 망분리 대상 PC 6,929대 중 22.1%인 1,529대만 망분리
- 소속·산하기관 36곳 중 27개 기관은 망분리 계획조차 없어
- 취약점 많이 발견된 해양수산인재개발원, 부산항보안공사, 국립해양박물관 등의 경우 망분리 전혀 이뤄지지 않아
해양수산부 소속·산하기관에서 매년 정보보안 취약점이 발견되고 있지만 사용하고 있는 PC 10대 중 8대는 외부 해킹위협으로부터 내부 정보시스템을 보호하기 위해 인터넷망과 내부 업무망을 분리하는 망분리가 안 된 것으로 드러났다.
해양수산부가 국회 농림축산식품해양수산위원회 소속 새누리당 권석창 의원(제천·단양)에게 제출한 국정감사 자료에 따르면, 2014년부터 올해 7월말까지 해양수산부 소속·산하기관 36곳에서 발견된 정보보안 취약점은 397건에 달했다.
취약점을 유형별로 살펴보면 ▲중요정보의 취약한 암호화로 인해 정보노출이 가능한 취약한 접근 통제가 97건으로 가장 많았고 ▲백업파일 등에 의해 일부 소스정보가 노출되어 2차 공격으로 이어질 수 있는 부적절한 설정처리 84건 ▲주민등록번호, 패스워드 등 개인 중요정보가 노출되는 중요정보 처리미흡 69건 ▲악의적인 사이트로 넘어가는 입력값 검증 부재 62건 ▲에러페이지 유도 및 에러페이지 내 서비스 정보 노출되는 오류처리 43건 ▲업로드 기능 이용해 악성 스크립트를 서버에 업로드하고 시스템 권한을 장악하는 취약한 파일 처리 42건 순이다.
기관별로는 해양수산인재개발원이 21건으로 취약점이 가장 많이 발견됐고, 부산항보안공사·국립해양박물관 각각 19건, 국립수산과학원 18건, 국립수산물품질관리원·국립해양조사원·극지연구소·인천항보안공사 각각 15건. 부산항만공사 14건, 여수지방해양수산청 13건순이다.
문제는 해수부 소속·산하기관에서 매년 정보보안 취약점이 발견되고 있지만 외부 해킹위협으로부터 내부 정보시스템을 보호하기 위해 인터넷망과 내부 업무망을 분리하는 망분리가 제대로 이뤄지지 않았다는 것이다.
올해 8월말 현재 해수부 소속·산하기관 36곳 중 망분리가 완료된 곳은 5곳, 본원만 망분리가 된 기관은 3곳, 올해 완료예정인 기관 1곳에 불과했고, 나머지 27개 기관은 망분리 계획조차 없었다.
이들 기관의 망분리 대상 PC는 총 6,929대로 이 중 22.1%인 1,529대만이 망분리가 됐을 뿐이다.
특히, 취약점이 많이 발견된 해양수산인재개발원, 부산항보안공사, 국립해양박물관 등의 경우 망분리가 전혀 이뤄지지 않았다.
권석창 의원은 “해양수산부 소속·산하기관의 정보보안 취약점이 지속적으로 발견되고 있지만 외부 해킹위협으로부터 내부 정보시스템을 보호하기 위한 망분리가 제대로 이뤄지지 않았다”며, “망분리가 이뤄지지 않은 해양수산부 소속·산하기관은 조속히 망분리를 실시하고 정보보안 취약점이 최소화될 수 있도록 더욱 철저한 보안점검관리와 모니터링을 해야 한다”고 말했다.
후원하기. 위/아래/옆 후원광고 클릭 및 이용해 주세요. 감사합니다.
[ 공약뉴스 - 투표정보. 투표하고 감시하면 정치바뀐다 ] --- 소개 ---->
저작권자(c) 공약뉴스 출처 밝히고 무단 전재-재배포 가능