한국토지주택공사(LH)가 최근 5년간 19건에 달하는 국정원 보안감사 지적에도 사무기기 관리자 페이지가 별도 비밀번호 없이 운영되는 등 ‘보안 불감증’이 심각한 것으로 드러났다.

국회 국토교통위원회 소속 김민철(민주·의정부을) 의원이 LH로부터 제출받은 자료에 따르면 올해 LH는 ‘일부 사무기기 관리자 권한 탈취’ 등 신규 유형의 지적을 받은 것으로 파악됐다.

LH 본사에 있는 복합기 2대와 사내방송서비스 시스템 일부에 해당하는 사무기기 등이 지적받았으며, 해당 기기는 비밀번호 없는 관리자 페이지 운영체계와 관리자 권한이 없는 타 PC에서도 접속 가능한 점이 문제됐다.

일반적으로 한 대의 복합기는 여러 대의 PC 및 노트북에서 동시에 요구하는 문서 파일 인쇄를 수행하며 다량의 저장장치가 복합기 내부·인터넷 망에 포진돼 상당한 정보를 보유 중이다.

이에 외부 침입자로부터 관리자 권한이 탈취될 경우 심각한 보안사고로 이어질 수 있기에 보안의 중요성이 강조된다.

나아가 김 의원이 추가로 LH로부터 제출받은 자료분석 결과 지난해부터 올해까지 동일한 보안관리 문제 반복으로 보안사고에 대한 안일한 대처 및 허술한 관리가 반복됐다.

구체적으로 ▲비밀·대외비 관리·관련대장 기록관리 실태 ▲제한구역 및 통제구역 관리현황 ▲비밀취급인가자 관리실태 ▲단말기(PC, 노트북 보안관리 실태 ▲네트워크(공유폴더, 비인가 무선네트워크 ▲휴대용 저장매체 보안관리 실태에서 동일한 지적을 받았다.

특히 LH가 올해 실시한 ‘자체 보안감사 결과보고서’에도 “보안감사에서 비슷한 지적사항이 매년 반복적으로 발상하고 있는 바, 이에 대한 보완 대책이 필요하다”고 적시했다.

김민철 의원은 “보안참사의 피해는 고스란히 국민의 몫으로 공공기관으로서 독점 정보를 다루는 LH는 정보보안 관리에 만전을 기해야 한다”고 강조했다.

김 의원은 “2020년 국민의 공분을 산 이른바 ‘LH사태’의 핵심도 미공개 정보와 독점적 권한을 악용한 내부 조직 문제였던 만큼 강도 높은 보안혁신과 정보보호 정책 재수립 등 자체 공직기강을 재점검해야 한다”고 꼬집었다.

김 의원은 “이번 국토위 국정감사를 통해 LH의 온‧오프라인 보안기강 태세를 점검하고 보안불감증에 대한 제도개선을 이끌어내겠다”고 밝혔다.

[ 경기신문 = 김한별 기자 ]