이종훈 “고용부 정보보안시스템 여전히 허점투성이”
수정 2014-02-13 15:59
입력 2014-02-13 00:00
이 의원은 이날 보도자료를 통해 “고용부는 고용보험시스템의 모든 문서에 DRM(모든 문서파일을 암호화해서 외부 PC에서 파일을 열어보지 못하도록 하는 전자문서유출방지시스템)을 적용했지만 DRM이 적용된 문서마저도 출력을 통해 얼마든지 정보유출이 가능한 구조”라고 주장했다.
이 의원은 “이 밖에도 고용노동부의 정보보안은 민간기업에서 채택하고 있는 기초적인 정보보안시스템도 갖추지 못한 실정”이라고 지적했다.
이 의원에 따르면 고용노동부는 ▲ID카드 인증후 출력·복사가 가능하도록 하는 출력인증보안시스템 ▲출력파일명과 출력자를 기록하는 출력로그시스템 ▲모든 출력내용을 이미지로 저장하는 이미지보안시스템 등을 실시하지 않고 있다.
또 외부전송파일 내용을 시스템에 저정하는 외부파일전송 로그 시스템을 미실시하고 있고, USB·외장메모리 반입·반출에 대한 제한도 없다고 이 의원은 밝혔다.
이어 “이번 사건에 퇴직 지청장 3명과 최 모 과장만이 연루된 것인지, 다른 현직 공무원들과 연루된 것인지 확인되지 않았다”며 “고용센터 과장급 이상 인력에 대해서도 정보조회 및 정보유출에 대한 조사를 반드시 해야 한다”고 주장했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
