![[오늘의 운세] 6월 16일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
서울시와 경기도 등 광역자치단체들의 각종 행정정보가 담긴 컴퓨터 하드디스크가 고장 수리나 업그레이드, 부품 교체를 위해 통째로 외부로 반출되고 있다고 CBS 노컷뉴스가 보도했다. 경기도의 경우 컴퓨터 수리업체들과 보안협정이나 계약을 맺지 않고 보안 책임자나 관리자도 두지 않고 있다. 업체들이 의도적으로 정보를 빼돌릴 경우 일반에 미공개된 신도시나 도로개발 계획은 물론 납세자정보 등 개인신상 정보까지 무방비로 시중에 유통될 우려를 낳고 있다는 것이다.
노컷뉴스 취재 결과 A 업체는 ‘정부-개인용도로 사용금지’라고 표기된 도청 직원 PC를 사무실로 가져와 하드디스크를 업그레이드하고 있었으며, 같은 종류의 PC 4~5대가 방치돼있었다.
B 업체 관계자는 노컷뉴스와의 인터뷰에서“불순한 의도로 정보를 유출하려면 빼돌리지 못할 하드디스크는 사실상 없다”며 “직원 PC에 대한 체계적인 보안관리시스템 마련이 시급하다”고 말했다.
서울시도 사정은 마찬가지다. 컴퓨터 하드디스크에 저장된 각종 문서와 개인정보 등의 외부 유출을 막기 위해 특정 업체와 계약을 맺고 직원 2명을 매일 상주하도록 하고 있으나 5천대가 넘는 컴퓨터를 담당하기에는 역부족이다.
전국 지자체마다 ‘정보통신보안관리지침’에 따라 해당 부서의 장을 관리책임자로 지정, 개인 PC 등을 교체ㆍ반납ㆍ폐기하거나 고장으로 외부에 수리를 의뢰할 경우 하드디스크에 담긴 자료가 유출ㆍ훼손되지 않도록 보안조치를 강구하고 있다. 또 노트북이나 USB 등 개인용 장비를 내부로 반입하거나 외부로 반출해서는 안되며, 부득이한 경우 부서 장의 승인을 받아 일시, 취급자, 용도, 보안조치 여부 등을 비치하도록 하고 있다. 하지만 보안관리지침을 지키는 지자체는 거의 없는 것으로 드러났다고 노컷뉴스는 보도했다.
대부분 지자체는 해당 실ㆍ과 담당 서무가 관련 업무를 처리하고 있으며, 부서장 승인도 형식에 그치고 있는가 하면 반출장비 대장이 없거나 형식적으로 비치하는 등 보안의식 부재를 여실히 드러내고 있는 것으로 알려졌다.
경기도의 경우 실ㆍ과의 보안을 총괄적으로 관리해야 할 정보통신담담관실에는 보안을 담당하는 직원이 1명 뿐인 데다 반출 책임을 실ㆍ과장에 떠넘기고 있는 것으로 밝혀졌다.
디지털뉴스 jdn@joins.com
