[더구루=오소영 기자] 한국무역보험공사가 보안 관리에 미흡하다는 비판에 직면했다. IT 인프라 관리를 전담한 인력이 5년 내내 1명에 그쳐 턱없이 부족하고 보안 점검 시스템을 도입하고도 제대로 활용하지 않아서다. 4차 산업혁명 시대를 맞아 핀테크 사업을 강화하고 업무 혁신을 경영 목표로 발표했지만 정작 중요한 보안 문제에는 소홀했다는 지적이다.
24일 업계에 따르면 무보는 2015년 이후 5년간 인프라 관리 전담 인원을 1명으로 유지하고 있다. 공사가 관리해야 할 서버와 소프트웨어는 2015년 대비 각각 29%, 보안 장비는 16% 늘었지만 인력 규모는 변함이 없었다.
이는 공사와 규모가 비슷한 다른 기관들과 비교해보다 지나치게 작다. 무보와 동일한 준정부기관(기금관리형)인 주택금융공사는 3부 10팀, 총 69명으로 IT 조직을 별도로 꾸려 운영했다. 데이터베이스와 서버 관리 등을 맡은 ICT 운영부 내 정보시스템 팀원은 6명이다. 수출입은행도 디지털서비스부 내에 IT인프라팀(6명)을 통해 IT 시스템을 관리하고 있다. 민간 은행과 보험사는 인프라 관리 인원이 50~80명에 이른다.
정보 보안과 데이터 품질 관리자도 마찬가지로 부족하다. 정보 보안 전담 조직 팀원은 3명에 그친다. 유사 기관들이 4~5명을 둔 것과 대조적이다. 품질 관리 업무는 올해 1월부터 정보화운영팀에서 겸임하고 별도 조직이 없다.
손이 모자라 데이터 응용 프로그램들의 품질 결함 문제는 지속적으로 발생하고 있다. 무보에 따르면 주 1회 정기적으로 시행하는 프로그램 개발·수정 이외에 긴급하게 이뤄지는 업무는 지난 3년(2017~2019년)간 연평균 58회였다. 올 1분기만 18회에 달했다.
IT 조직의 인력이 적고 전담팀도 없어 안정적인 인프라 운영이 어렵다는 지적이 제기된다. 자칫 시스템이 마비되면 무보의 사업에도 차질이 생길 수 있다. 해킹 공격과 이로 인한 개인 정보 유출 문제가 발생하고 있는 만큼 적정한 조직·인력 운영으로 보안성을 강화해야 한다는 분석이다.
더욱이 무보는 중장기 경영목표(2020-2024년)로 4차 산업혁명을 반영한 전사 업무 혁신을 내세우고 있다. 핀테크 사업을 강화하고 디지털 혁신에 박차를 가하는 가운데 정작 이를 뒤받쳐줄 조직은 부실한 셈이다. 이러한 문제는 2018년도 정부 경영 평가 보고서에서도 제기됐다. 보고서에는 "디지털 대전환 시대를 대비해 정보화 인력을 확충해야 한다"고 적혀 있었다.
무보가 자체적으로 진행한 외부 기관의 자문에서도 인원 충원의 필요성이 제기됐다. 자문 기관은 내년부터 연간 채용 인원의 20%를 정보화 인력으로 채우는 방안을 검토해야 한다는 의견을 냈다.
PC 점검 시스템의 낮은 활용도 역시 무보의 보안을 위협하는 요인이다. 무보는 2013년 10월 PC 보안 취약점 점검시스템(COMVOY)을 도입했다. 사이버 테러와 개인정보 누출 사고에 대응하기 위해서다.
이 시스템은 보안 관련 60여 개 항목을 점검하도록 설계됐다. 하지만 무보는 17개 항목만 검사해왔다. 사이버 공격이 갈수록 지능화되면서 폭넓은 점검이 필요하나 무보는 프로그램을 갖고도 이를 전부 활용하지 않고 있는 것이다.
무보는 사용하지 않는 43개 기능의 활용 방안을 재검토하기로 했다. 유사 항목의 점검을 줄여 효율성을 높일 계획이다.