2015년 기획재정위원회 국정감사
[서울파이낸스 이은선기자] 한국은행의 올해 보안시스템 평가 점수가 최근 5년 만에 최저치로 떨어졌다. 특히 단말기 부문 보안에서는 한은금융결제망과 연결된 시중은행보다도 보안점수가 더 낮은 것으로 나타났다.
17일 국회 기획재정위원회 소속 심재철 의원이 한국은행의 최근 5년간 '정보 처리시스템 취약점 분석평가 결과보고서'를 분석한 결과 올해 보안점수 종합점수가 올해 90.7점으로 우수등급을 겨우 턱걸이했다.
전년(93.5)보다 2.8점 가량 하락한 수치로 지난 2011년에 95점, 2012년 96점, 2013년 94.5점이었던 점을 감안하면 최근 5년 새 가장 낮은 수준이다. 정보보호 시스템의 보안점수가 96.1로 가장 높았고 이어 DBMS(95.8), 네트워크, 응용시스템(90.5), WAS/WEB(89.5), 서버(87.4), 단말기(67.9) 순이었다.
특히 한은금융결제망과 연결된 시중금융권의 단말기 보안점수는 84점으로 나타나 단말기 관련 한은의 보안 수준이 시중은행보다 오히려 더 떨어진다는 것으로 분석됐다. 이는 한은의 보완관제를 맡은 용역업체가 IT 취약점 진단과 평가, 컨설팅 용역까지 3년 연속째 동시에 담당하고 있는 점과 무관하지 않다는 지적이다.
심 의원은 "보안을 집행하는 업체가 그 보안 수준을 셀프평가한 것"이라며 "지난 2013년 보완관제 업체가 교체되고 2014년에는 대외시스템 개인정보보호 실태평가 컨설팅 용역까지도 독점적으로 맡으면서 보안수준이 하락하고 있는 것"이라고 주장했다.
심 의원은 이어 "한은은 우리나라 은행 중심지로서 한은 금융결제망이 무너지면 대혼란이으로 이어지는 만큼 보안사고 예방에 각별한 주의를 기울여야 하는데도 한 업체를 선정한 후 평가까지 다 맡겨버렸다는 것은 보안사고에 대한 경각심이 없다는 것"이라며 "보안업체에 대한 감독기능을 강화할 필요가 있다"고 질타했다.
