500조 원에 달하는 거대 자금을 굴리는 국민연금 기금운용본부의 내부정보 보안 통제가 허술하다는 지적이 나왔습니다.
국민연금공단이 국회 보건복지위원회 이종진 의원에게 제출한 자료를 보면, 기금운용본부 운용직원 5명이 증권정보단말기에 미승인 외부 메신저인 'PC 카카오톡'과 IP우회접속 프로그램 '젠메이트(Zenmate)'를 설치해 사용한 것으로 자체 정보보안 점검결과에서 드러났습니다.
일부 운용직원이 이렇게 설치한 미승인 프로그램으로 외국물품을 구매·결제하거나 가족·친지와 대화하는 등 개인적인 용도로 사용한 것으로 전해졌습니다.
젠메이트는 구글 크롬 웹브라우저에서 추가설치하면 간단하게 이용할 수 있는 확장 프로그램으로 불법·유해 인터넷 사이트에 쉽게 우회 접속할 수 있습니다.
이 때문에 젠메이트를 거쳐 차단 사이트를 통해 들어온 악성코드가 국민연금공단 전산시스템을 오염시켜 정보보안을 취약하게 할 수 있습니다.
그럼에도 국민연금공단 준법감시실은 내부감사에서 이들 위반자 5명의 사용내용을 확인조차 하지 못하고 내부정보 유출 등의 목적이나 혐의가 없다며 경고조치하는데 그쳤습니다.
이 의원은 "내부정보 유출 가능성이 곳곳에 있는 만큼 500조 원을 관리하는 기금운용본부의 내부정보 보안 취약점을 조속히 파악해 개선해야 한다"고 말했습니다.