-감사위원회 지적에 교육장 이전ㆍ통제시설을 설치키로
[헤럴드경제=최진성 기자] 서울시와 25개 자치구, 동 주민센터의 행정정보를 총괄하는 서울시 데이터센터가 허술한 보안관리로 시 감사에 적발됐다. 신분확인이 안된 외부인이 아무런 제재 없이 2중 보안장치를 뚫고 통제구역에 들어오는 등 수억건의 행정정보가 무방비로 노출됐다.
29일 서울시 감사위원회에 따르면 시 데이터센터(서초동 소재)는 통신망을 관제하는 외주업체 직원이 바뀌었는데도 공식적인 신분확인 절차없이 종합관제실 등 통제구역의 출입을 자유롭게 허용했다.
외주업체 직원은 지난해 11월부터 올해 5월까지 2명이 교체됐는데 이들은 단순히 전임자의 출입증만 넘겨받아 업무를 수행했다. 관제실의 경우 출입증과 지문 인식으로 2중 보안장치가 설치돼 있지만 신규 외주직원은 인터폰 한통으로 모든 보안장치를 무력화시켰다.
‘국가 정보보안 기본지침’과 ‘정보보호관리체계 지침’ 등에 따르면 데이터센터의 통제구역은 보안상 극히 중요한 곳으로 비인가자의 출입을 엄격히 제한하고 있다. 특히 서울시와 자치구의 자동차민원행정, 주민등록전산망, 호적정보망 등을 연결해 수억건의 행정정보를 관리하고 있는 만큼 보안이 생명이다. 규정대로라면 시 본청은 외부직원 변경 관련 공문을 데이터센터에 전달하고, 데이터센터는 신분확인을 거쳐 새로운 출입증을 등록, 발급해야 한다.
문제는 시 본청이나 데이터센터는 감사위의 지적이 있기 전까지 어떠한 문제의식도 느끼지 못했다는 점이다. 그동안 관행적으로 보안관리가 느슨하게 이뤄져왔다는 것을 방증한다. 데이터센터 관계자는 “관제실은 업무 특성상 24시간 운영되기 때문에 한시라도 자리를 비워둘 수 없다”면서 “해당 직원에 대해서는 비공식적으로 신분확인을 거친 뒤 업무에 투입했다”고 설명했다.
그러나 대부분의 개인정보유출사고가 내외부 직원에 대한 허술한 통제에서 발생하는 만큼 데이터센터의 인식이 너무 안일한 것 아니냐는 지적이다. 지난해 시 산하기관인 서울메트로에서 북한의 소행으로 추정되는 해킹사고가 발생했는데도 심각성을 인지하지 못하고 있는 것이다.
시 감사위는 관제실 바로 옆에 교육장을 배치한 공간구조도 지적했다. 데이터센터 1층과 2층에는 정보통신(IT) 교육을 위한 7개의 강의실이 있다. 이곳에는 하루 200여명의 교육생이 수업에 참여할 정도로 외부인이 수시로 드나든다.
2층에는 통제구역인 관제실도 있지만 교육장과 관제실에 대한 별도의 출입구는 설치돼 있지 않다. 시 감사위는 “1층 출입통제소에서 출입자를 통제하고 있지만 사실상 모든 출입자에 대한 감시가 이뤄지고 있지 않아 보안관리에 취약한 상태로 운영되고 있다”고 말했다.
데이터센터는 뒤늦게 교육장을 1층으로 이전하고 2층 출입구에 스피드게이트 등 별도의 출입통제시설을 설치하기로 했다. 데이터센터 관계자는 “아직까지 보안이 뚫린 적은 없다”면서 “예산이 확보되는대로 보안관리를 강화하겠다”고 말했다.
ipen@heraldcorp.com
