경기도(북부청)고양시의정부양주동두천포천연천교육(교육지원청)경찰서*소방서*보건소정치*의회경제/사회문화/교육/여성오늘의 운세연예오피니언경기도의회
로그인 회원가입
전체기사보기 의양신문 창간사   부동산   공지사항   인사발령  
편집  2022.12.08 [16:56]


의정부
문화/교육/여성
정치/의회
경제/사회
사람들
미디어
기획/특집
공지사항
인사발령
회사소개
회원약관
개인보호정책
광고/제휴 안내
의양신문 후원
청소년보호정책
기사제보
HOME > 의정부 > 정치/의회
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
한국토지주택공사(LH) 국정원 보안감사로 5년간 총 19건 지적 받아…
김민철 의원 국감에서 매년 반복되는 보안 불감증 심각 지적
 
의양신문
▲     © 의양신문

[의양신문=장재원기자]김민철 국회의원(더불어민주당, 의정부시을)에 따르면 한국토지공사(이하 LH)는 최근 5년간 국가정보원으로부터 총 19건의 보안감사 지적을 받았으며, 특히 올해는 LH 본사에서일부 사무기기 관리자 권한 탈취등 신규 유형의 지적을 받은 것으로 파악됐다.

 

국회 국토교통위원회 소속 김민철 의원이 LH로부터 제출받은 <국정원 보안감사(정보보안 관리실태평가)>자료를 분석한 결과 올해 기술적 유형에서 일부 정보시스템 관리자 페이지 관리 미흡과 위기대응역량 유형에서 일부 사무기기 관리자 권한 탈취에 관한 지적을 받고 이에 대한 후속조치를 시행한 것으로 드러났다.

 

▲     © 의양신문

문제가 되는 일부 정보 사무기기는 LH본사에 있는 복합기 2대와 사내방송 서비스 시스템 일부에 해당하는 사무기기 관리자 페이지가 별도 비밀번호 설정 없이 운영되고, 관리자 권한이 없는 다른 PC에서 접속 가능한 보안 취약점을 지적받았다.

 

일반적으로 한 대의 복합기는 여러 대의 PC 및 노트북에서 동시에 요구하는 문서 파일 인쇄를 수행하며 다량의 저장장치가 복합기 내부와 인터넷망에 있어 상당한 정보량을 보유하고 있다. 이에 외부 침입자로부터 관리자 권한이 탈취될 경우 심각한 보안사고로 이어질 수 있다.

 

실제 2021년 한국인터넷진흥원(KISA) 자료에 따르면 최근 시도되는 디지털 복합기 해킹은 사이버 공격자가 인터넷에 연결된 디지털 복합기에 침입해 중요 자료 유출 및 금전 탈취 등 막대한 피해를 끼칠 수 있어 상당한 주의가 요구된다고 밝히고 있다.

 

김민철 의원에 따르면 LH는 최근 5년간 국정원 보안감사를 통해 총 19건의 지적 받은 것으로 나타났다. 그동안은 망분리 미흡정보보안 전담조직 미흡등 주로 관리적 유형과 기술적 유형에서 매년 유사한 지적을 받아왔는데 올해는 그간 전례없는 위기대응역량에서 추가 지적을 받아 신규 보안사고에 대한 우려가 제기되고 있다.

 

또한 김민철 의원이 추가로 LH로부터 제출받은 <최근 5년간 보안지침 등 위반 상세현황>을 분석한 결과, 2021년과 2022년 연속 2년간 동일한 보안관리 문제가 반복되며 보안사고에 대한 안일한 대처와 허술한 관리가 고질적인 문제인 것으로 드러났다.

 

세부적으로는 비밀대외비 관리관련대장 기록관리 실태’, 제한구역 및 통제구역 관리현황’, 비밀취급인가자 관리 실태’, 단말기(PC, 노트북 보안관리 실태’, 네트워크(공유폴더, 비인가 무선네트워크) , 휴대용 저장매체 보안관리 실태5가지 분야에서 동일한 지적을 받았다.

 

특히 올해 LH가 실시한 <자체 보안감사 결과보고서>에도 보안감사에서 비슷한 지적사항이 매년 반복적으로 발생하고 있는 바, 이에 대한 보완 대책이 필요하다고 인정하고 있다.

 

김민철 의원은작은 보안방심이 결국 대형 보안참사로 이어질 수 있다그 피해는 고스란히 국민들의 몫으로 공공기관으로서 독점 정보를 다루는 LH는 정보보안 관리에 만전을 기해야 한다고 밝혔다.

 

특히 김의원은 매년 반복되는 허술한 보안관리에 대해 “LH2020년에는 국무조정실과 국토부 합동 보안감사로 총 11건을 지적 받았고, 2021년 국정감사에서도 공기업 중 최하 수준의 정보보안 관리실태 평가에 대한 지적이 이어져 온 만큼 올해와 내년에는 반드시 철저한 보안혁신을 이행해야 한다고 강조했다.

 

이어 “2020년 국민들의 공분을 산 이른바 ‘LH사태의 핵심도 미공개 정보와 독점적 권한을 악용한 내부 조직 문제였던 만큼 강도 높은 보안혁신과 정보보호 정책 재수립 등 자체 공직기강을 재점검해야 한다고 꼬집었다.

 

끝으로 김민철 의원은이번 국토위 국정감사를 통해 LH의 온오프라인 보안기강 태세를 점검하고 보안불감증에 대한 제도개선을 이끌어내겠다고 예고했다.

 

LH 자체 최근 5년간 보안지침 등 위반 상세현황

연 도

감사명

기 간

위반 내용

조치

2017.7

~ 2018

(자체)설 명절 공직기강

18.2.7~8

일과 후 보안관리 부적정

(개인서랍 미시건 등)

주의

(국토부)18년 상반기 보안감사

 

18.3.21~22

용역 성과물 생산 부적정

(대외비 표시누락, 지정업체 미사용 등)

통보

보조기억매체 사용 부적정

(대외비 생산시 미등록 매체 사용)

비밀취급 미인가자 을지훈련 참여

통제구역 설정장소 지침 미반영

정보화사업시 보안성 검토 소홀

사무기기 공유 폴더사용 부적정

(국토부)임직원 행동강령

18.8.24~28

보안자료관리 부적정

(신규지구 대외비 보안조치 미흡)

주의

2019

(국토부)감사원 대행감사

19.3.26.

비밀기록부 등재 부적정

(비밀 급수 미표시 등)

부서주의

(자체)하계 휴가철 공직기강

19.6.14.

통제구역 관리소홀(10)

주의

(국토부)감사원

대행감사

19.9.9.~15.

비공개대상(개인정보 포함문건) 관리 부적정

주의

2020

(자체)설 명절 공직기강

20.1.21.

일과 후 보안관리 부적정

(개인서랍 미시건 등)

주의

(자체)총선 및 코로나 확산방지

20.4.8~9.

업무관련 자료 책상 위 방치 등

주의

(국토부)‘20년 하반기 보안감사

‘20.11.12~

‘20.11.13.

대외비 표시 오류

(대외비 생산시 비밀예고문 사용)

통보

전시후송대상 비밀 표시 누락

(비밀등급란에 미표시)

삭선 표시 미흡

해외여행자 교육 미실시

안전반출 및 파기계획미수립

2021

(자체)일반 보안점검

21.11.04.

일과 후 보안관리 부적정

(개인서랍 미시건 등)

주의

(자체)특별 보안점검

21.11.12.

일반후보지 보안 확인, 문서 등 기록물 관리실태 확인

현장조치

(자체)‘21년 정기 보안감사

‘20.07.01~

‘21.06.30.

비밀대외비 관리관련대장 기록관리 실태

통보,

현장 조치

제한구역 및 통제구역 관리현황

비밀취급인가자 관리 실태

단말기(PC, 노트북 보안관리 실태

네트워크(공유폴더, 비인가 무선네트워크) , 휴대용 저장매체 보안관리 실태

2022

(자체)‘22년 정기 보안감사

‘21.07.01~

‘22.06.30.

비밀대외비 관리관련대장 기록관리 실태

통보,

현장

조치

제한구역 및 통제구역 관리현황

비밀취급인가자 관리 실태

단말기(PC, 노트북 보안관리 실태

네트워크(공유폴더, 비인가 무선네트워크) , 휴대용 저장매체 보안관리 실태


무단전재 및 재배포금지
트위터 트위터 페이스북 페이스북 카카오톡 카카오톡
기사입력: 2022/10/03 [14:13]  최종편집: ⓒ 의양신문
 
닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
광고
광고
광고
1/8

최근 인기기사
광고
광고
광고


  회사소개회원약관개인보호정책광고/제휴 안내의양신문 후원청소년보호정책기사제보보도자료기사검색
경기도 양주시 백석읍 고릉말로86 샤인빌딩 1-302호 ㅣ대표전화 031) 829-3242, 070-4118-9745ㅣ발행.편집인 이대우ㅣ청소년보호책임자 이대우ㅣ정기간행물 등록번호 : 경기 아 50042 ㅣ 등록일 : 2008년 2월 13일ㅣ
의양신문의 모든 콘텐츠(기사)에 관한, 무단 전재ㆍ복사ㆍ배포 등을 금합니다.
Copyright ⓒ 의양신문 All rights reserved. mail to: ijh0909@naver.com/uynews@daum.net 본지는 신문윤리강령 및 실천요강을 준수합니다.