로고

김민철 의원, 한국토지주택공사(LH) 국정원 보안감사로 5년간 총 19건 지적

올해 국정원 보안감사에서 전례없는 신규 지적사항 발견
김민철 의원, “보안참사로 이어질 수 있어 심각한 경고 인지해야”

김영근 기자 | 기사입력 2022/10/03 [14:58]

김민철 의원, 한국토지주택공사(LH) 국정원 보안감사로 5년간 총 19건 지적

올해 국정원 보안감사에서 전례없는 신규 지적사항 발견
김민철 의원, “보안참사로 이어질 수 있어 심각한 경고 인지해야”

김영근 기자 | 입력 : 2022/10/03 [14:58]

 

김민철 국회의원(더불어민주당, 의정부시을)에 따르면 한국토지공사(이하 LH)는 최근 5년간 국가정보원으로부터 총 19건의 보안감사 지적을 받았으며, 특히 올해는 LH 본사에서‘일부 사무기기 관리자 권한 탈취’ 등 신규 유형의 지적을 받은 것으로 파악됐다.

 

국회 국토교통위원회 소속 김민철 의원이 LH로부터 제출받은 <국정원 보안감사(정보보안 관리실태평가)> 자료를 분석한 결과 올해 기술적 유형에서 ‘일부 정보시스템 관리자 페이지 관리 미흡’과 위기대응역량 유형에서 ‘일부 사무기기 관리자 권한 탈취’에 관한 지적을 받고 이에 대한 후속조치를 시행한 것으로 드러났다.

 

문제가 되는 일부 정보 사무기기는 LH본사에 있는 복합기 2대와 사내방송 서비스 시스템 일부에 해당하는 사무기기 관리자 페이지가 별도 비밀번호 설정 없이 운영되고, 관리자 권한이 없는 다른 PC에서 접속 가능한 보안 취약점을 지적받았다.

 

일반적으로 한 대의 복합기는 여러 대의 PC 및 노트북에서 동시에 요구하는 문서 파일 인쇄를 수행하며 다량의 저장장치가 복합기 내부와 인터넷망에 있어 상당한 정보량을 보유하고 있다. 이에 외부 침입자로부터 관리자 권한이 탈취될 경우 심각한 보안사고로 이어질 수 있다.

 

실제 2021년 한국인터넷진흥원(KISA) 자료에 따르면 최근 시도되는 디지털 복합기 해킹은 사이버 공격자가 인터넷에 연결된 디지털 복합기에 침입해 중요 자료 유출 및 금전 탈취 등 막대한 피해를 끼칠 수 있어 상당한 주의가 요구된다고 밝히고 있다.

 

김민철 의원에 따르면 LH는 최근 5년간 국정원 보안감사를 통해 총 19건의 지적 받은 것으로 나타났다. 그동안은 ‘망분리 미흡’과 ‘정보보안 전담조직 미흡’ 등 주로 관리적 유형과 기술적 유형에서 매년 유사한 지적을 받아왔는데 올해는 그간 전례없는 위기대응역량에서 추가 지적을 받아 신규 보안사고에 대한 우려가 제기되고 있다.

 

또한 김민철 의원이 추가로 LH로부터 제출받은 <최근 5년간 보안지침 등 위반 상세현황>을 분석한 결과, 2021년과 2022년 연속 2년간 동일한 보안관리 문제가 반복되며 보안사고에 대한 안일한 대처와 허술한 관리가 고질적인 문제인 것으로 드러났다.

 

세부적으로는 ➀‘비밀․대외비 관리․관련대장 기록관리 실태’, ➁‘제한구역 및 통제구역 관리현황’, ➂‘비밀취급인가자 관리 실태’, ➃‘단말기(PC, 노트북 보안관리 실태’, ➄‘네트워크(공유폴더, 비인가 무선네트워크) , 휴대용 저장매체 보안관리 실태’ 등 5가지 분야에서 동일한 지적을 받았다.

 

특히 올해 LH가 실시한 <자체 보안감사 결과보고서> 에도 “보안감사에서 비슷한 지적사항이 매년 반복적으로 발생하고 있는 바, 이에 대한 보완 대책이 필요하다”고 인정하고 있다.

 

김민철 의원은 “작은 보안방심이 결국 대형 보안참사로 이어질 수 있다”며 “그 피해는 고스란히 국민들의 몫으로 공공기관으로서 독점 정보를 다루는 LH는 정보보안 관리에 만전을 기해야 한다”고 밝혔다.

 

특히 김의원은 매년 반복되는 허술한 보안관리에 대해 “LH는 2020년에는 국무조정실과 국토부 합동 보안감사로 총 11건을 지적 받았고, 2021년 국정감사에서도 공기업 중 최하 수준의 정보보안 관리실태 평가에 대한 지적이 이어져 온 만큼 올해와 내년에는 반드시 철저한 보안혁신을 이행해야 한다”고 강조했다.

 

이어 “2020년 국민들의 공분을 산 이른바 ‘LH사태’의 핵심도 미공개 정보와 독점적 권한을 악용한 내부 조직 문제였던 만큼 강도 높은 보안혁신과 정보보호 정책 재수립 등 자체 공직기강을 재점검해야 한다”고 꼬집었다.

 

끝으로 김민철 의원은“이번 국토위 국정감사를 통해 LH의 온‧오프라인 보안기강 태세를 점검하고 보안불감증에 대한 제도개선을 이끌어내겠다”고 예고했다.

 

  • 도배방지 이미지

광고
광고
광고
광고
광고
광고
광고
광고