전북특별자치도 혁신도시 내 한국식품연구원의 직원 암호화폐 무단 채굴과 연구자료 유출 비판이 쏟아지는 가운데 지난해에도 자체 복무감사에서도 보안관리 소홀 문제가 적발됐던 것으로 밝혀졌다.
3일 한국식품연구원 자체 복무감사 자료에 따르면 지난해 6월 20일부터 22일까지 3일간 진행된 감사에서 USB저장장치 무단 방치 등 보안관리를 소홀히 해온 관련자 6명을 적발하고 경고·주의 조치를 내렸다.
이번 1차 복무감사에서는 회의비 집행 후 국내출장비(식비) 집행 부적정과 선택적 복지포인트 사용 부적정 등이 함께 적발돼 시정과 주의 조치를 내린 것으로 확인됐다.
연구원은 또 같은 해 12월11일부터 22일까지 2주간 진행한 2차 복무감사에서도 모 연구단의 직원 17명이 USB저장장치 무단 방치 등 보안관리를 소홀히 해 경고·주의 조치를 준 것으로 나타났다.
연구원 직원들의 보안관리 소홀이 수시로 지적된 상황에서 올 들어서는 국가과학기술연구회 감사위원회의 '특정감사'에서 부적정한 정보보안관리 문제가 다시 적발되는 등 보안관리에 구멍이 숭숭 뚫린 것 아니냐는 지적이 나온다.
특히 이번 특정감사에서 적발된 사안을 보면 퇴직한 직원이 버젓이 자신의 계정을 사용하고 대규모 정보를 빼낸 것으로 나타나 충격을 주고 있다.
특정감사에서 모 연구단의 13대의 연구용정보시스템 관리책임자인 C단장과 담당자인 D씨는 연구용정보시스템에 대한 운영·관리를 담당하던 A씨가 퇴직했음에도 A씨의 계정이 삭제되지 않고 계속 사용하고 있는 것으로 나타났다.
또 A씨가 퇴직시 D씨의 책임연구원에게 인수인계한 서버관리자 계정정보(아이디 F 및 비밀번호)를 퇴직 이후 1년이 지난 시점인 감사일 현재까지도 변경하지 않고 그대로 사용하는 등 정보보안 기본지침에 따라 수행하여야 할 정보시스템 보안 준수사항들을 이행하지 않았다.
이로 인해 A씨는 외부에서 원격으로 미니PC 등을 통해 연구원에 침입하면서도 삭제되거나 변경되지 않은 기존 자신의 사용자 계정으로 서버에 자유롭게 접속할 수 있었고 연구원의 중요 연구자료 약 52기가바이트(GB)의 자료를 불법 유출할 수 있게 되었다고 국가과학기술연구원 감사위는 밝혔다.
한국식품연구원은 이번 특정감사에서 5건의 위법·부당사항이 확인돼 징계 3명에 시정 1건, 기관 경고 1건 등의 처분을 요구받았다.
전체댓글 0