(조세금융신문=고승주 기자) 기상청이 지난 3월 레이더 설계도가 유출됐는데도 유출 경위, 경로 파악 등 관련 조치를 취하지 않은 것으로 드러났다.
내부적으로 보안 부실이 심각하다는 지적이 뒤따른다.
노웅래 더불어민주당 의원(서울 마포갑)은 지난 3월 기상청 레이더분석과에서 발주한 연구용역 제안평가 자료가 평가위원의 개인 상용메일(네이버)을 통해 제3자에게 탈취되었으며, 그 과정에서 15명의 개인정보가 유출됐다고 16일 밝혔다.
기상청은 노 의원실이 정보보안 사고를 요구했으나 위 자료는 제출하지 않았다.
탈취된 자료는 기술개발 설계도인데 심지어 암호화 조치도 이뤄지지 않았고, 사고 이후에도 자료가 어디로, 누구한테 흘러갔는지에 대한 추가조사도 이루어지지 않은 것으로 확인됐다.
내부 정보보안 감사에서는 중요 정보에 암호설정을 해두고 개인정보가 포함된 중요 자료를 개인이 불필요하게 저장하는 것을 잡아내야 하지만, 해당 감사기능이 제대로 작동하지 않은 것이다.
2019년 소스코드 유출사고 때도 정보유출이 내부 감사기능에서 걸러진 것이 아니라 국가정보원 국가사이버안보센터를 통해 뒤늦게 알려졌다.
이를 반영하듯 기상청 직원 정보보안 교육 이수율은 2018년 63%, 2019년 61%, 2020년 54%로 해마다 감소했다.
노 의원은 “탈취된 자료는 해당 기술의 설계도에 해당하는 매우 중요한 자료임에도 불구하고, 기상청은 누가 어떤 목적으로 탈취를 했는지조차 파악하지 못하고 있다”며 “수사 기관을 통해 사건의 진상을 철저히 밝히고, 재발 방지를 위한 특단의 조치가 시급하다”고 강조했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]