메인화면으로
한국식품연구원 보안관리 구멍 '숭숭'…작년에도 20여 명 '경고·주의' 조치
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

한국식품연구원 보안관리 구멍 '숭숭'…작년에도 20여 명 '경고·주의' 조치

퇴직한 직원이 버젓히 계정 사용 대규모 정보 유출 등 논란

전북특별자치도 혁신도시 내 한국식품연구원의 직원 암호화폐 무단 채굴과 연구자료 유출 비판이 쏟아지는 가운데 지난해에도 자체 복무감사에서도 보안관리 소홀 문제가 적발됐던 것으로 밝혀졌다.

3일 한국식품연구원 자체 복무감사 자료에 따르면 지난해 6월 20일부터 22일까지 3일간 진행된 감사에서 USB저장장치 무단 방치 등 보안관리를 소홀히 해온 관련자 6명을 적발하고 경고·주의 조치를 내렸다.

이번 1차 복무감사에서는 회의비 집행 후 국내출장비(식비) 집행 부적정과 선택적 복지포인트 사용 부적정 등이 함께 적발돼 시정과 주의 조치를 내린 것으로 확인됐다.

▲전북특별자치도 혁신도시에 있는 한국식품연구원의 전경 ⓒ프레시안

연구원은 또 같은 해 12월11일부터 22일까지 2주간 진행한 2차 복무감사에서도 모 연구단의 직원 17명이 USB저장장치 무단 방치 등 보안관리를 소홀히 해 경고·주의 조치를 준 것으로 나타났다.

연구원 직원들의 보안관리 소홀이 수시로 지적된 상황에서 올 들어서는 국가과학기술연구회 감사위원회의 '특정감사'에서 부적정한 정보보안관리 문제가 다시 적발되는 등 보안관리에 구멍이 숭숭 뚫린 것 아니냐는 지적이 나온다.

특히 이번 특정감사에서 적발된 사안을 보면 퇴직한 직원이 버젓이 자신의 계정을 사용하고 대규모 정보를 빼낸 것으로 나타나 충격을 주고 있다.

특정감사에서 모 연구단의 13대의 연구용정보시스템 관리책임자인 C단장과 담당자인 D씨는 연구용정보시스템에 대한 운영·관리를 담당하던 A씨가 퇴직했음에도 A씨의 계정이 삭제되지 않고 계속 사용하고 있는 것으로 나타났다.

또 A씨가 퇴직시 D씨의 책임연구원에게 인수인계한 서버관리자 계정정보(아이디 F 및 비밀번호)를 퇴직 이후 1년이 지난 시점인 감사일 현재까지도 변경하지 않고 그대로 사용하는 등 정보보안 기본지침에 따라 수행하여야 할 정보시스템 보안 준수사항들을 이행하지 않았다.

이로 인해 A씨는 외부에서 원격으로 미니PC 등을 통해 연구원에 침입하면서도 삭제되거나 변경되지 않은 기존 자신의 사용자 계정으로 서버에 자유롭게 접속할 수 있었고 연구원의 중요 연구자료 약 52기가바이트(GB)의 자료를 불법 유출할 수 있게 되었다고 국가과학기술연구원 감사위는 밝혔다.

한국식품연구원은 이번 특정감사에서 5건의 위법·부당사항이 확인돼 징계 3명에 시정 1건, 기관 경고 1건 등의 처분을 요구받았다.

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
박기홍

전북취재본부 박기홍 기자입니다

프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순