15일 국회 보건복지위원회 최혜영 의원(더불어민주당)이 보건복지부로부터 제출받은 ‘2020년 한국보건의료인국가시험원(국시원) 정보보안감사결과’, 국시원이 14건의 정보 보안관리 위반을 지적받아 시정 1건, 개선 10건, 권고 2건, 통보 1건 등의 처분을 받았다.
주요 처분내용을 살펴보면 국시원의 PC 등 단말기 사용자는 업무상 불필요한 응용프로그램 설치 금지 및 공유 폴더를 삭제해야 하는데, 기관 내 다수의 업무PC에서 공유폴더를 사용하고 있었다. 비인가자에 의해 민감자료 등이 무단 열람·유출 가능한 위험에 노출돼있어 사용자 PC에서 공유 폴더를 사용하지 않도록 보안대책을 마련하고 주기적으로 점검하도록 시정이 요구됐다.
또한 원격지 접속 통제도 미흡한 것으로 드러났다. 원격지에서 수행되는 정보화 사업에 대해 보안점검을 수행하고 있지 않고 일부 장비에서 원격접속이 항시 허용돼 있다는 점이 지적됐다. 외부에서 수행되는 용역사업에 대한 보안 관리와 원격접속에 대한 자체 보안대책을 수립, 시행하도록 개선이 요구됐다.
이 밖에 인터넷PC 유해사이트 차단 미흡, 전자우편 보안관리 미흡, 정보보호시스템 로그기록 유지·관리 미흡, 디지털복합기 보안관리 미흡한 부분도 지적받아 개선 처분을 받았다.
최 의원은 “그동안 의사 등 보건의료 분야 28개 직종의 시험을 출제하고 주관하는 기관에서 전자우편이나 복합기 보안 관리와 같은 기본적인 정보보안 규정도 지키지 않고, 원격지 접속과 파일 공유도 제한이 없었다는 점이 놀랍고 우려스럽다. 앞서 지적받은 사항을 개선하고 임직원 교육과 정보보안관리를 철저히 하기 바란다”고 지적했다.
댓글보기(0)