국정신문

국정신문
사이트 내 전체검색


사회 / 70,90,230,70

[사회일반] 신창현 의원, 기상청 정보보안 너무 허술
"- 용역업체에 의한 시스템 침해사고 9차례 발생"

페이지 정보

무글리 기자 작성일2019-09-19 13:18

본문

3256c3c07c39eb64dc940c840f607cac_1568866751_2674.jpg 

손화진기자 = 지난 3월 기상청  운영정보시스템에  침해사고가  발생하여  자료가  유출되고, 침해사실도  국가정보원으로부터  통보 받은 후에야  확인한  것으로  밝혀졌다.

 

신창현  더불어민주당 의원(의왕·과천)이 기상청으로부터  제출받은  자료에  따르면, 20193월  9회에  걸쳐  웹브라우저 등을  통해  기상청의  기후 정보포털의  일부  소스코드가  외부로 유출된  것으로  드러났다. 소스코드는  소프트웨어  내용을  프로그래밍  언어로  나타낸  일종의  설계도로써  컴퓨터에  입력만  하면  프로그램을  바로  완성할  수  있을  정도로  매우 세밀하고  구체적으로  짜여 있다.

 

2018년  3~11월까지  발주금액이  36천만원에   달하는   기상청  기후변화  시나리오  상세분석 정보  생산  및  활용기반 구축 사업을  수행한  동녘이  계약 종료 이후, 201937~25일까지  총 9차례에  걸쳐 기상청 외부로부터  웹브라우저  호출 등의  방법으로 기상청  백업  및 개발  서버에 접속하여  소스파일을  내려받았다.    2019326일 국가정보원 국가사 이버안전센터를  통해  침해사고  조치 요구를  받은  이후에야  침입 사실을  확인한  것으로  드러났다.

 

용역업체가 사업 완료 후 유지 관리 등을 위해 기상청 내 정보시스템에  원격 접속한 것은 기상청 정보보안 기본지침 제29조 위반이며, 개발한 용역결과물을 전량  회수하지 않고  비인가자에게 열람권한을  넘겨준  것은 기상청 정보보안  기본지침 제34조 위반이다.

 

또한, 기상청 용역사업 보안관리 세부기준에  따르면 청사 외부에서 청사 내부 정보시스템에 접근할 경우, ‘중대수준의  보안  위반으로  규정해  징계토록  하고 있다.

 

기상청은 사건 발생 이전 작성된 20191월 기상청 정보보안 관리실태  개선계획 자료에서도 용역인력 사용  전산망  보안관리  및  용역사업 완료 시 보안조치에  문제가  있다는 점을  파악했음에도  불구하고, 별도의 후속조치를  하지 않은  잘못도  추가로   확인 되었다.

 

신창현 의원은 기상청의 보안관리가  직무태만을  넘어서  직무유기 수준이다, “기상청은  즉시 정밀 보안진단을  실시해  재발방지  대책을  세워야 한다고   지적했다.

저작권자 국정일보 무단전재 재배포 금지


국정신문

정기간행물등록 : 서울 아 01005 | 발행/편집인 : 국정일보 주식회사 권봉길 | 등록일자 : 2009년 10월 26일 | 최초발행일자 : 2009년 10월 26일
[02636] 서울시 동대문구 한천로 2길 107, 9층 (장안동, 형인타워) | 청소년보호책임자 :
대표(02)2216-0112 | 편집국 (02)2217-1137 | 광고국 (02)2217-1102 | Fax (02)2217-1138 | E-mail : news@kookjung.co.kr
Copyright © 국정신문. All rights reserved. Designed by HAZONE.

모바일 버전으로 보기