감사원, "정부 14개기관 앱 점검 결과…모두 보안 취약"

[아시아경제 나주석 기자] 정부가 운영하는 모바일 앱(app) 보안이 심각하게 취약한 것으로 드러났다. 감사원이 안행부 등 정부기관의 25개 모바일 앱의 보안성을 점검한 결과 모든 앱에서 1개 이상의 보안 취약점이 발견된 것으로 나타났다.

감사원이 20일 공개한 '안전행정부 기관운영감사'에 따르면 안행부, 국토부, 소방방재청, 경찰청, 산림청, 서울특별시, 부산광역시, 광주광역시, 경기도, 제주도 등 14개 기관의 앱에서 47개의 취약점을 발견했다고 밝혔다.

감사원이 한국인터넷진흥원을 통해 점검한 바에 따르면 서울시에서 운영하는 한 앱의 경우 소스코드의 위·변조가 가능하고, 소스코드 내 관리자 계정 등이 노출되어 있어 앱 사용자의 위치·주소 정보 등이 평문으로 전송되어 범죄에 악용될 소지가 있는 것으로 나타났다.

이같은 문제는 20억원 미만의 모바일 전자정부 서비스 사업의 경우 신규 개발시 소프트웨어 개발보안 대상에서 제외되어 서비스 개시전에 소스코드 보안약점 검증을 실시할 필요가 없는 제도상의 약점 때문에 발생했다. 감사원은 이와 관련해 전자정부 주무부처인 안행부가 보안성을 수시로 점검해, 취약점 발견시 이를 해당 행정기관장에 알려주는 등의 조치를 취해야 했다고 지적했다.

또한 안행부는 기능 오류 등이 발생하는 모바일 앱에 대해서도 실태 점검 등에 나서지 않아 기능상의 오류가 있는 모바일 앱을 그대로 방치한 것으로 나타났다.

이 외에도 감사원은 '주민서비스 통합정보시스템 3단계 구축사업'과 관련해 안행부가 활용 가능성 분석 및 관련 기관 협의 등을 제대로 하지 않은 채 사업을 추진해 21억1280만원의 예산을 낭비했다고 지적했다. 이 시스템은 활용도가 낮았을 뿐 아니라 다른 시스템과 중복된다는 이유로 폐기됐다. 더욱이 이 사업 담당 공무원 2명은 업체로부터 편의를 보아준다는 명목으로 향응 접대?골프채?피트니스센터 이용권 등을 요구해 각각 212만원과 125만원 가량의 향응을 받은 사실도 감사결과 드러났다. 이와 관련해 감사원은 안행부 장관부 장관에게 관련 공무원에 대한 징계처분을 내릴 것을 요구했다.

나주석 기자 gonggam@asiae.co.kr