[쿠키뉴스] 노상우 기자 = 의사 국가고시 등을 주관하는 한국보건의료인국가시험원의 정보보안이 취약했던 것으로 나타났다.
더불어민주당 최혜영 의원이 15일 보건복지부로부터 제출받은 ‘2020년 한국보건의료인국가시험원 정보보안감사결과’에 따르면, 한국보건의료인국가시험원이 14건의 정보 보안관리 위반을 지적받고 시정 1건, 개선 10건, 권고 2건, 통보 1건의 처분을 받았다.
PC 등 단말기 사용자는 업무상 불필요한 응용프로그램 설치 금지 및 공유 폴더를 삭제해야 하는데, 기관 내 다수의 업무PC에서 공유 폴더를 사용하고 있어, 비인가자에 의해 민감자료 등이 무단 열람·유출 가능한 위험에 노출되어 있다는 점이 지적됐다. 이에 따라 사용자 PC에서 공유 폴더를 사용하지 않도록 보안대책을 마련하고, 주기적으로 점검하도록 시정 요구했다.
또 원격지 접속도 미흡한 것으로 드러났다. 원격지에서 수행되는 정보화 사업에 대해 보안점검을 수행하고 있지 않고, 일부 장비에서 원격접속이 항시 허용되어 있다는 점을 지적하고, 외부에서 수행되는 용역사업에 대한 보안 관리와 원격접속에 대한 자체 보안대책을 수립·시행하도록 개선 요구했다. 그 밖에 인터넷PC 유해사이트 차단, 전자우편 보안관리, 정보보호시스템 로그기록 유지·관리, 디지털복합기 보안관리 등이 미흡한 것으로 드러나 개선 처분을 받았다.
최혜영 의원은 “그동안 의사 등 보건의료 분야 28개 직종의 시험을 출제하고 주관하는 기관에서 전자우편이나 복합기 보안관리와 같은 기본적인 정보보안 규정도 지키지 않고, 원격지 접속과 파일 공유도 제한이 없었다는 점이 놀랍고 우려스럽다. 앞서 지적받은 사항을 개선하고 임직원 교육과 정보보안관리를 철저히 하기 바란다”고 지적했다.
nswreal@kukinews.com