즐겨찾기 추가 2019.10.19(토) 15:04
전체기사 탑뉴스 정치 행정 경제/비지니스 국제 사회 국방 환경 종교 교육 보건 복지
전체기사
탑뉴스
정치
행정
경제/비지니스
국제
사회
국방
환경
종교
교육
보건
복지

신창현 의원, 기상청 보안관리 허술 지적...재발방지 대책 촉구

-9차례 걸쳐 기후정보포털 일부 외부 유출
-기상청 정보보안 기본지침 제29조, 34조 위반

2019-09-19(목) 15:43
지난 3월 기상청 운영정보시스템에 침해사고가 발생하여 자료가 유출되고, 침해사실도 국가정보원으로부터 통보받은 후에야 확인한 것으로 밝혀졌다.

신창현 더불어민주당 의원(의왕·과천)이 기상청으로부터 제출받은 자료에 따르면, 2019년 3월 9회에 걸쳐 웹브라우저 등을 통해 기상청의 기후정보포털의 일부 소스코드가 외부로 유출된 것으로 드러났다.

소스코드는 소프트웨어 내용을 프로그래밍 언어로 나타낸 일종의 설계도로써 컴퓨터에 입력만 하면 프로그램을 바로 완성할 수 있을 정도로 매우 세밀하고 구체적으로 짜여 있다.

2018년 3월~11월까지 발주금액이 3억 6천만원에 달하는 기상청 기후변화 시나리오 상세분석 정보 생산 및 활용기반 구축 사업을 수행한 ㈜동녘이 계약 종료 이후, 2019년 3월 7일~25일까지 총 9차례에 걸쳐 기상청 외부로부터 웹브라우저 호출 등의 방법으로 기상청 백업 및 개발 서버에 접속하여 소스파일을 내려받았다.

2019년 3월 26일 국가정보원 국가사이버안전센터를 통해 침해사고 조치 요구를 받은 이후에야 침입사실을 확인한 것으로 드러났다.

용역업체가 사업 완료 후 유지 관리 등을 위해 기상청 내 정보시스템에 원격 접속한 것은 기상청 정보보안 기본지침 제29조 위반이며, 개발한 용역결과물을 전량 회수하지 않고 비인가자에게 열람권한을 넘겨준 것은 기상청 정보보안 기본지침 제34조 위반이다.

또한, 기상청 용역사업 보안관리 세부기준에 따르면 청사 외부에서 청사 내부 정보시스템에 접근할 경우, ‘중대’ 수준의 보안 위반으로 규정해 징계토록 하고 있다.

기상청은 사건 발생 이전 작성된 2019년 1월 기상청 정보보안 관리실태 개선계획 자료에서도 용역인력 사용 전산망 보안관리 및 용역사업 완료 시 보안조치에 문제가 있다는 점을 파악했음에도 불구하고, 별도의 후속조치를 하지 않은 잘못도 추가로 확인되었다.

신창현 의원은 “기상청의 보안관리가 직무태만을 넘어서 직무유기 수준이다”며, “기상청은 즉시 정밀 보안진단을 실시해 재발방지 대책을 세워야 한다”고 지적했다.
이충원, 이나인 기자 ybcnews@ybcnews.co.kr        이충원, 이나인 기자 다른 기사 보기

[저작권자ⓒ 와이비씨뉴스 무단 전재-재배포 금지]
회사소개회원약관개인정보보호정책공지사항제휴문의광고문의기사제보자유게시판FAQ
YBC미디어그룹(www.ybcnews.co.kr) 최초등록일: 2003년 5월 26일 등록변경번호 : 경기 아50940 변경등록일 : 2014년 3월 25일
서울본사 : 서울특별시 영등포구 여의도동 26번지 에스트레뉴3401호 대표전화 : 070-4801-2051, 02)780-7970 이메일 : ybcnews@ybcnews.co.kr
경기본사 : 경기도 수원시 권선구 세류로 32 센트럴타워 2층 전화 : 031)256-9001
중앙본사: 경기도 평택시 평택4로 104 6층 전화 : 031)611-7970 팩스 : 031)611-7971
대표이사/발행인/편집인 : 최숙 청소년보호담당관 : 이충원개인정보취급방침
< YBCNEWS >를 통해 제공되는 모든 콘텐츠(기사 및 사진)는 무단 사용, 복사, 배포 시 저작권법에 저해되며 법적 제재를 받을 수 있습니다.