"한국은행, 시중은행보다 IT보안 취약"
[컨슈머타임스 조선혜 기자] 한국은행 IT보안 수준이 시중은행에 비해 현저히 떨어지는 것으로 나타났다. 보안을 집행하는 업체가 보안을 3년간 '셀프평가' 한 것으로 드러났다.
기획재정위원회 소속 심재철 국회의원은 한국은행의 최근 5년간 '정보처리시스템 취약점 분석평가 결과보고서'를 제출 받아 분석한 결과, 이 같이 나타났다고 17일 밝혔다.
심 의원에 따르면 2011년 시스템 취약점 분석결과 종합점수가 95점, 2012년 96점이던 것이 2013년에는 94.5점, 지난해 93.5점, 올해 90.7점까지 떨어졌다. 우수등급에 겨우 턱걸이 했다.
단말기 부문에서는 67.9점으로 보통등급을 받았다. 한은금융결제망과 연결된 시중금융권의 단말기도 함께 분석한 결과 84점으로 집계됐다. 한국은행의 보안수준이 시중은행에 비해 현저히 떨어지는 것으로 나타났다고 심 의원은 설명했다.
67.9점은 한국은행 자체 평가기준으로는 보통등급에 해당하지만, 국가정보보안 기본지침상 평가기준으로는 취약등급에 해당된다고 부연했다.
한국은행이 기본지침보다 보통등급의 경우 10점을 낮추고 취약등급은 20점이나 낮춰서 보안점수가 낮아도 취약∙위험등급을 벗어나도록 설정했다는 게 심 의원의 설명이다.
보안관제를 맡은 용역업체가 IT 취약점 진단·평가 컨설팅 용역까지 3년 내내 동시에 맡은 영향이라고 심 의원은 덧붙였다. 보안을 집행하는 업체가 그 보안을 '셀프평가'했다는 것.
지난해에는 대외시스템 개인정보보호 실태평가 컨설팅 용역까지도 독점적으로 맡았다고 부연했다. 2013년 보안관제업체가 교체되고 '셀프평가'까지 도맡으면서 한국은행의 보안수준이 매년 하락하고 있다고 설명했다.
심 의원은 "한국은행 금융결제망이 무너지면 금융 대혼란이 일어나기 때문에 보안사고 예방에 각별한 주의를 기울여야 하는데도 보안업체를 선정한 후 보안평가까지 다 맡겨버렸다는 것은 보안사고에 대한 경각심이 없다는 것을 의미한다"며 "한국은행이 보안업체에 대한 감독기능을 강화할 필요가 있다"고 말했다.
