모의해킹 훈련서 취약점 발견…보안평가 평균 밑돌아

한국농어촌공사와 한국마사회가 운영하는 일부 웹사이트가 보안에 취약한 것으로 드러났다.

국회 농림축산식품해양수산위원회 하태경(새누리당) 의원은 24일 농어촌공사에서 열린 국정감사에서 양 기관이 운영하는 일부 웹사이트에서 보안 취약점이 발견됐다고 밝혔다.

농어촌공사의 경우 최근 실시된 모의해킹 훈련 결과 13개 웹사이트에서 실명인증우회가능 등 40개 취약점이 드러났다.

국정원 정보 보안 관리실태 평가에서도 농어촌공사는 지난해와 올해 각각 63.09점, 76.14점을 획득, 2년 연속 준정부기관 평균(68.73점·76.59점)에 못 미쳤다.

더구나 사이버위기 관리분야에선 ‘미흡’ 평가를 받기도 했다.

하 의원은 “보안이 취약하다는 결과가 나왔는데도 농어촌공사는 보안관련 예산을 지난해 5억여원에서 올해 1억여원으로 삭감했고, 보안 담당 직원은 단 2명 뿐이다”고 지적했다.

마사회도 14개 웹사이트에서 농어촌공사와 같은 유형의 15개 취약점이 발견됐다.

국정원이 실시한 보안평가에서도 마사회는 지난해 74.63점, 올해 80.35점을 획득, 공기업평균(78.87점·82.36점)을 밑돌았다.

최근 5년간 전산장애도 53건이나 발생했다.

마사회는 발매전산시스템과 전자입찰시스템 등 거래규모가 8조1천600억원대에 달한다.

특히 마사회는 정보 보안분야에 대한 기관장 관심도가 지난해 50점, 올해 66.67점으로 공기업평균(85.27점·88.94점)에 크게 못 미쳤다.

하 의원은 “마사회 IT시스템이 외부 공격을 받을 경우 큰 경제적 혼란이 빚어질 수 있다”며 “정보 보안에 대한 관심과 주의가 시급하다”고 말했다.

연합뉴스