[뉴스엔뷰] 북한의 농협 해킹 사건이 일어난지 상당한 시일이 지났음에도 불구하고 아직도 농협의 전산관리는 허술한 것으로 나타났다. 이에 제2 전산대란이 우려된다.

 

민주당 김승남 의원은 고려대 정보보호대학원 교수들과의 공동분석을 통해 “농협에서 지난 3월 전산 대란을 비롯해 총 11건의 전산사고가 발생했다”면서 “이는 전문보안인력 부족, 보안정책관리의 허술, IT업무 위·수탁 계약의 문제 등이 원인”이라고 지적했다.

▲     © 사진=뉴스1


보안인력은 IT본부 분사의 역량있는 전문보안인력의 부족으로 사고 대응 및 예방이 불가하다는 것이다.

 

현재 수백 대의 보안시스템을 담당하는 전문인력이 5명인 상황에서 효율적인 업무가 불가한 상황이다.

 

보안정책관리는 보안시스템의 도입은 충분히 구축하였으나 이를 운영하는 프로세스를 지키지 않고 있다.

 

보안시스템의 과다 적용으로 문서에 대한 외부 교류가 차단되고 내부에서도 USB를 사용하지 못해 오히려 내부정보가 USB를 통해 외부로 유출되고 있다.

 

또한 보안투자는 금융위원회의 보안 투자 가이드라인을 지키기 위해 5000억원을 보안분야에 투자하기로 했으나 이중 4300억원을 인터넷 데이터 센터(IDC) 건축에 활용함으로써 정작 투자가 필요했던 전문인력 양성과 보안프로세스 운영을 위한 비용이 집행되지 못하고 있다.

 

농협IT본부 분사 및 농협정보시스템 간의 IT업무 위·수탁 계약을 보면, 보안교육 이수율과 백신 등 보안시스템 설치 여부만 점검하고 있다.
저작권자 © 뉴스엔뷰 무단전재 및 재배포 금지