500조 원에 달하는 거대 자금을 굴리는 국민연금 기금운용본부의 내부정보 보안 통제가 허술하다는 지적이 나왔습니다.
국민연금공단이 국회 보건복지위원회 이종진 의원에게 제출한 자료를 보면, 기금운용본부 운용직원 5명이 증권정보단말기에 미승인 외부 메신저인 `PC 카카오톡`과 IP우회접속 프로그램 `젠메이트(Zenmate)`를 설치해 사용한 것으로 자체 정보보안 점검결과에서 드러났습니다.
일부 운용직원이 이렇게 설치한 미승인 프로그램으로 외국물품을 구매·결제하거나 가족·친지와 대화하는 등 개인적인 용도로 사용한 것으로 전해졌습니다.
젠메이트는 구글 크롬 웹브라우저에서 추가설치하면 간단하게 이용할 수 있는 확장 프로그램으로 불법·유해 인터넷 사이트에 쉽게 우회 접속할 수 있습니다.
이 때문에 젠메이트를 거쳐 차단 사이트를 통해 들어온 악성코드가 국민연금공단 전산시스템을 오염시켜 정보보안을 취약하게 할 수 있습니다.
그럼에도 국민연금공단 준법감시실은 내부감사에서 이들 위반자 5명의 사용내용을 확인조차 하지 못하고 내부정보 유출 등의 목적이나 혐의가 없다며 경고조치하는데 그쳤습니다.
이 의원은 "내부정보 유출 가능성이 곳곳에 있는 만큼 500조 원을 관리하는 기금운용본부의 내부정보 보안 취약점을 조속히 파악해 개선해야 한다"고 말했습니다.
뉴스
