국회 환경노동위원회 국민의힘 박대수 의원이 기상청으로부터 제공 받은 ‘퇴직자 및 직위해제자 내부망 접속 권한 현황’ 국정감사 자료에 따르면 지난 1년 동안 사직한 64명 중 35명(55%)은 접속 권한 해제 처리가 지연된 것으로 나타났다.

기상청 정보보안업무 규정 제69조 3항에 따라 퇴직자 및 직위해제자의 내부망 접속 권한은 신속하게 회수되어야 함에도 관리가 소홀했던 것이다. 내부망 접속 권한을 방치하는 행위는 ‘신당역 살인사건’과 같은 범죄에 악용될 소지도 있다.

기상청의 보안 평가는 국정원에서 주관하는 ‘정보보안 관리실태 평가’와 기상청 내부 ‘보안감사’를 통해 이루어진다. 

최근 7년간 기상청 정보보안 관리실태 평가결과에 따르면 2015년 81점 이후 매년 50‧60점대를 기록하며 취약 평가를 받았다. 내부 보안감사의 경우 ▲내‧외부망 분리운영 미흡, ▲불필요 프로그램 사용, ▲보안교육 미흡 등의 기초적인 사항조차 지켜지지 않은 것으로 드러났다.

한편, 최근 5년간 기상청에 대한 사이버 위협은 ▲2017년 1188건, ▲2018년 1990건, ▲2019는 1870건, ▲2020년 3886건, ▲2021년 4414건으로 5년 사이 4배가량 증가해 더욱 철저한 보안 태세가 요구된다.

박 의원은 “직위해제자에 대한 내부망 권한을 방치하게 되면 범죄에 악용되거나 큰 보안사고로 이어질 수 있다”라며 “최근 기상청의 보안 평가 결과는 낮았고, 동시에 사이버 공격은 증가하고 있는 만큼 기상청은 국민들이 안심하고 기상정보를 이용할 수 있도록 보안관리를 강화해야 된다”고 강조했다. 

★정보보안 대표 미디어 데일리시큐!★