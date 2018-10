[아시아경제 최일권 기자] 국가재정 관련 업무를 처리하는 시스템인 디지털 예산회계시스템(디브레인, dBrain)의 보안 담당인력이 지나치게 적다는 지적이 나왔다.국회 기획재정위원회 소속 추경호 자유한국당 의원실이 16일 공개한 국정감사 자료에 따르면 디브레인을 운영하는 한국재정정보원이 2016년 7월 개원한 이후 올해까지 디브레인의 보안인력은 줄곧 3명이었다. 재정정보원 전체 임직원은 201명이다.관련 예산도 턱없이 부족하다. 재정정보원의 시스템보안 예산은 2017년 4000만원, 2018년 6억8000만원으로 재정정보원 정보화 예산 가운데 비중이 각각 0.7%, 4.3%(2년 평균 3.3%)에 그쳤다. 재정정보원 전체 예산을 기준으로 하면 2017년 0.1%, 2018년 1.6%, 2년 평균 0.9%다.재정정보원은 심재철 자유한국당 의원실이 비인가정보를 열람하고 다운로드를 받는 일이 벌어지기 전에 보안 태세에 관한 지적을 받은 것으로 파악됐다.올해 6∼8월 실시한 디브레인에 대한 보안컨설팅에서 "별도의 정보보호 전담부서가 존재하지 않아 디지털 예산회계시스템을 운영하는 부서에서 정보보호 업무를 겸임하고 있다"며 "시스템 규모와 일평균 사용자, 침해사고 발생 시 파급 효과 등을 고려할 때 정보보호 업무를 전담하는 조직 구성이 필요하다"는 진단을 받았다.재정정보원은 보안 규정상 연 1회 이상 정기보안감사를 하게 돼 있으나 설립 후 한 번도 정기보안감사를 하지 않다가, 심 의원측이 비인가 자료에 접근한 이후인 지난달 11일에서야 첫 정기보안감사 계획을 재정정보원장에게 보고하는 등 보안 관련 지침을 위반한 것으로 파악됐다.특히 금융보안 강화를 위해 전체 임직원 중 정보기술(IT) 인력을 5% 이상으로, IT 인력 중 보안인력을 5% 이상으로 구성하고 IT예산 중 보안예산이 7% 이상이 되도록 한다는 이른바 '정보보호 557' 규정(전자금융감독규정)이 최근 2년간 디브레인의 운영에는 적용되지 않았다.디브레인의 경우 전산직 74명 중에 보안담당이 3명에 불과했고(4.1%), 정보화 예산 220억원 중 시스템보안 예산은 약 3.3%인 7억2000만원에 그쳤다.재정정보원은 인력 채용에서도 문제를 드러냈다. 개원 후 실시한 12차례의 채용에서 자격증을 제대로 확인하지 않거나 규정을 어기고 면접 위원을 선정하는 등 문제가 있어서 8건의 처분 요구가 내려졌다.디브레인의 하위 시스템인 재정분석시스템(OLAP)은 주요정보통신기반시설로 지정되지 않았다. 추 의원실은 재정분석시스템에 재외공관 보안시설ㆍ경비업체 정보, 각 부처의 사이버안전센터 보안시스템 관리업체 명단, 주요 고위직 인사의 일정ㆍ동선, 각종 심사ㆍ평가 위원 관련 정보 등 매우 중요한 정보를 담고 있다고 밝혔다.

>Please activate JavaScript for write a comment in LiveRe.