NSP통신

(서울=NSP통신) 김빛나 기자 = 한국은행의 보안시스템이 최근 5년 이래 올해 들어 보안점수가 가장 많이 떨어진 것으로 드러났다. 특히 단말기 부문에서는 한은금융결제망과 연결된 시중은행보다도 보안점수가 더 낮은 것으로 나타났다.

기획재정위원회 소속 심재철 국회의원(안양 동안을)이 한국은행으로부터 국정감사 요구자료로 제출받은 최근 5년간 ‘정보처리시스템 취약점 분석평가 결과보고서’를 분석한 결과, 2011년에는 95점, 2012년에는 96점이던 종합점수가 올해에는 90.7점까지 떨어진 것으로 나타났다.

이 가운데 단말기 부문에서는 67.9점으로 보통등급을 받았다. 한은금융결제망과 연결된 시중금융권의 단말기도 함께 분석해본 결과는 84점으로 나와 한국은행의 보안수준이 시중은행에 비해 현저히 떨어지는 것으로 드러났다.

한국은행이 평가받은 67.9점은 한국은행 자체의 평가기준으로는 보통등급에 해당하지만, 국가정보보안 기본지침상 평가기준에 따르면 취약등급에 해당된다.

심 의원은 “한국은행은 기본지침보다 보통등급은 10점을 낮추고 취약등급은 20점이나 낮춰서 보안점수가 낮아도 취약 및 위험등급을 벗어나도록 기준을 만들었다”고 지적했다.

미래창조과학부에서 만든 ‘주요정보통신기반시설 취약점 분석･평가 기준’ 고시에 따라 한국은행의 취약점 진단항목을 비교해본 결과, 단말기 부문은 67.9점이 아니라 51.5~54.2점인 것으로 나타났다. 이는 평가기준상 위험(불량)등급에 해당한다.

이러한 허술한 보안평가의 배경에는 보안 관제를 맡은 용역업체가 IT 취약점 진단·평가 컨설팅 용역까지 3년 내내 동시에 맡고 있다는 사실이 있다는 지적이다.

심 의원은 “한국은행은 우리나라 은행의 중심으로서 한은의 금융결제망이 무너지면 금융 대혼란이 일어나기 때문에 보안사고 예방에 각별한 주의를 기울어야 하는데도 한국은행이 보안업체를 선정한 후 보안평가까지 다 맡겨버렸다는 것은 보안사고에 대한 경각심이 없다는 것을 의미한다”며 “한국은행이 보안업체에 대한 감독기능을 강화할 필요가 있다”고 강조했다.

NSP통신/NSP TV 김빛나 기자, kimbn@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.