고장·수리를 위해서라지만 개인정보나 비밀문건 등이 통째로 유출될 우려를 낳고 있다.
◈ 하드디스크 통째로 ''반출''에 도정 정보 유출 위험
경기도는 미공개 비밀문건과 개발사업 계획 등이 담긴 공무원들의 컴퓨터 하드디스크를 컴퓨터수리 업체에 통째로 넘겨온 것으로 드러났다.
업체들이 의도적으로 정보를 빼돌릴 경우 일반에 미공개된 신도시나 도로개발 계획은 물론 납세자정보 등 개인신상 정보까지 무방비로 시중에 유통될 우려를 낳고 있다.
1일 경기도와 업체 등에 따르면 도는 18국(局) 81과(課) 직원 2천여명에 업무용 PC를 지급, 고장 등 문제가 생길 경우 A와 B 등 4개 업체에 고장·수리를 맡기고 있다.
하지만 도는 업체들과 보안협정이나 계약을 맺지 않고 보안책임자나 관리자도 두지 않고 있다.
이에 따라 업체들은 공무원 PC 고장시 업그레이드나 주요 부품 교체를 위해 하드디스크를 업체 사무실 등 외부로 통째로 반출하고 있다.
하드디스크에 저장된 개발사업이나 행정자료, 개인정보가 통째로 외부에 유출되고 있는 것이다.
◈ 방치된 관용 컴퓨터 "맘만 먹으면 못 빼돌릴 정보 없다"
취재 결과 A 업체는 ''정부-개인용도로 사용금지''라고 표기된 도청 직원 PC를 사무실로 가져와 하드디스크를 업그레이드하고 있었으며, 같은 종류의 PC 4~5대가 방치돼있었다.
업체 측은 컴퓨터를 통째로 들고나온 것은 인정하면서 거래 관계를 고려해 어느 실·과의 누구의 컴퓨터인지는 밝힐 수 없다고 말했다.
또 B 업체는 지난 수년동안 도의 고장 컴퓨터를 수리하고 있으나 보안협정을 맺은 적은 없다고 밝혔다.
B 업체 관계자는 "불순한 의도로 정보를 유출하려면 빼돌리지 못할 하드디스크는 사실상 없다"며 "직원 PC에 대한 체계적인 보안관리시스템 마련이 시급하다"고 말했다.
◈ 서울시도 정보 유출 ''사각지대''
서울시도 사정은 마찬가지로, 컴퓨터 하드디스크에 저장된 각종 문서와 개인정보 등의 외부 유출을 막기 위해 특정 업체와 계약을 맺고 직원 2명을 매일 상주하도록 하고 있으나 5천대가 넘는 컴퓨터를 담당하기에는 역부족인 상황이다.
이에 따라 시는 각 실·과별로 계약을 맺지 않은 업체 3~4곳을 불러 컴퓨터 수리를 맡기고 있으며, 하드디스크 외부 유출시 보안각서나 보안책임자가 없어 이 역시 내부문건이나 비밀자료 등이 무방비로 외부로 유출될 우려를 낳고 있다.
시 스스로 계약을 위반, 탁상행정의 전형을 증명해주고 있는 셈이다.
◈ "인력·예산이 없다" 하드디스크 반출 감독 사실상 손놔
전국 지자체마다 ''정보통신보안관리지침''에 따라 해당 부서의 장을 관리책임자로 지정, 개인 PC 등을 교체·반납·폐기하거나 고장으로 외부에 수리를 의뢰할 경우 하드디스크에 담긴 자료가 유출·훼손되지 않도록 보안조치를 강구하고 있다.
또 노트북이나 USB 등 개인용 장비를 내부로 반입하거나 외부로 반출해서는 안되며, 부득이한 경우 부서 장의 승인을 받아 일시, 취급자, 용도, 보안조치 여부 등을 비치하도록 하고 있다.
하지만 보안관리지침을 지키는 지자체는 거의 없는 것으로 드러났다.
대부분 지자체는 해당 실·과 담당 서무가 관련 업무를 처리하고 있으며, 부서 장 승인은 형식에 그치고 있는가 하면 반출장비 대장이 없거나 형식적으로 비치하는 등 보안의식 부재를 여실히 드러내고 있다.
특히 경기도의 경우 실·과의 보안을 총괄적으로 관리해야 할 정보통신담담관실에는 보안을 담당하는 직원이 1명 뿐인 데다 반출 책임을 실·과장에 떠넘기고 있어 하드디스크 외부 반출에 사실상 손을 놓고 있다는 비난마저 사고 있다.
경기도 관계자는 "인력과 예산부족으로 하드디스크 반출이 무방비로 노출된 것은 사실"이라며 "하드디스크 외부 반출시 책임 소재가 분명하고 관리를 일원화할 수 있도록 종합적인 대책을 마련하겠다고 밝혔다.