국토교통부 산하기관의 정보보호 무관심이 심각한 상황인 것으로 드러났다. 국토교통부가 지난해부터 21차례 산하기관에 정보보안 강화 요청에도 불구하고 20곳의 산하공공기관이 국토교통부와 자체적으로 실시한 정보보안 점검에서 2,600여건의 취약점이 발견된 것으로 나타났다.  
 
24개 국토교통부 산하 공공기관이 국회 국토교통위원회 김태원 의원에게 제출한 자료에 따르면 지난해부터 올해 7월말까지 국토교통부와 자체적으로 실시한 정보보안 점검결과 20곳의 산하공공기관에서 총 2,656건의 정보보안 취약점이 발견됐다. 이 중 84.0%는 조치를 완료했고, 나머지 424건은 아직 조치가 완료되지 않았다. 
 
같은 기간 정보보안 취약점이 가장 많이 발견된 공공기관은 한국토지주택공사(LH)로 1,002건이 발견됐고, 한국국토정보공사(구 대한지적공사) 462건, 국토지리정보원 298건, 도로공사 256건, 한국감정원 149건, 제주국제자유도시개발센터(JDC) 125건순이다.
 
발견된 취약점을 유형별로 살펴보면 시스템보안설정미흡이 630건으로 가장 많았고, 홈페이지 보안취약 382건, 최신보안패치 미적용 353건, 시스템계정 및 패스워드관리 미흡 347건, 정보보안장비정책 및 운영관리 미흡 232건, 시스템 내 불필요한 서비스 미제거 145건순이다.
 
국토교통부 관계자에 따르면 “정보보안 취약점이 발견되는 이유는 정보시스템도입 단계부터 정보보안을 고려하여 구축하고 있지만 정보보안 측면보다는 서비스 측면을 중시한 구축으로 일부 정보보안 취약점이 존재하고, 정보보안 인력 부족으로 전반적인 정보시스템 구축사업의 보안사항 검토에 한계가 있기 때문이다”고 말했다.
 
이와 관련해 국토교통부는 지난해 3월부터 올해 8월말까지 산하기관에 정보보안 강화 협조요청을 21차례 했지만 산하기관에게는 소귀에 경 읽기였다. 
 
김태원 의원은 “국내 금융기관 전산망 마비, 위성위치확인시스템(GPS) 교란 등 북한 추정 해커조직들의 사이버 공격 움직임이 활발해지고 있지만 국토교통부 산하공공기관의 정보보안은 취약한 상태다”며 “산하기관의 웹사이트가 해킹 공격의 통로로 악용되지 않도록 발견된 취약점은 조속히 조치하고 더욱 철저한 보안점검관리와 모니터링을 해야 한다”고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com