(조세금융신문=고승주 기자) 환경부 정보보안 총 책임자가 개인 USB로 9000여건에 달하는 내부정보를 유출했지만, 환경부는 정직 3개월만 내리고 별도의 처분없이 사건을 종결한 것으로 드러났다.
환경부와 기상청은 최근 연이은 내부정보 유출 파문으로 인해 사실상 자동문 보안상태라는 지적이 제기되고 있다.
노웅래 더불어민주당 의원실이 환경부에서 받은 자료에 따르면 환경부는 지난해 말 정보화담당관 L씨에 대해 보안규정 위반과 공무원 성실 의무 위반혐의로 정직 3개월 처분을 내렸다.
모 대기업 출신 L씨는 정부기관과 준정부기관에 여러차례 정보담당자로 근무했다.
환경부 내 정보보안 업무를 총괄하는 정보화담당관에도 지원해 지난 2018년 9월 27일부로 임명됐다. 해당 직위는 국정원이 각 기관에 지정하는 해당 기관의 정보보안 총책임자이기도 하다.
환경부 내부감사에 따르면, L씨는 개인 USB나 외부망접속이 제한되어 있는 환경부 컴퓨터의 보안처리를 고의로 풀었다.
그리고 지난해 한해 동안 최소한 9438건을 개인 USB에 담아 몰래 외부로 불법유출했다. 유출된 정보 중에는 유출된 자료 중 특정 업체에 일감 몰아주기 의혹이 있는 사업내용까지 포함됐다. L씨는 해당 USB를 파기해 증거를 인멸했다.
환경부 자체 보안도 무책임‧무방비 수준이었다.
환경부의 모든 내부자료는 보안조치가 되어 있어야 하지만, 국가정보원 정보점검 때만 일시적으로 설정을 하고, 그 외에는 무방비로 자료를 관리했다.
보안은 어느 하나의 단계를 만드는 것에 그치지 않고 이중삼중으로 관리하는 것이 기본이지만, 보안 프로그램 정도에 방심하고 있었던 셈이다. 게다가 그 수준은 L씨에게 손쉽게 뚫리는 수준에 불과했다.
상황이 이렇다 보니 환경부는 L씨의 불법행위에 대해 제대로 사전인지나 증거수집도 못했다. 결국 보안규정 위반으로 정직 3개월 처분에 그쳤다. L씨는 지난 9월 26일 임기 3년을 모두 채우고 무사히 퇴직했다.
정보유출은 유출된 정보의 중요성, 정보유출로 인한 사익편취, 정보유출로 인한 국가손실 등을 감안할 때, 징역형 등이 가능한 중범죄 행위가 될 수 있다.
그럼에도 환경부는 다시 외부 전문가를 정보화담당관으로 채용한다며 지난 7월 채용공고를 냈다.
노 의원은 “환경부는 정보 불법 유출 사건에 대해 봐주기식 처벌만 하고, 아무런 재발 방지대책을 마련하지 않고 있고, 이대로라면 되풀이될 수 있다”며 “다가올 환경부 국정감사를 통해 환경부 정보화사업에 대해 면밀히 살펴보겠다”고 강조했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]