11일 국토교통부가 국회 국토교통위원회 소속 김태원 의원실에 제출한 자료에 따르면 지난해부터 올해 7월 말까지 국토부와 기관별 자체 정보보안 점검 결과 20개 산하 기관에서 2,656건의 취약점이 적발됐다. 한국토지주택공사(LH)가 1,002건으로 가장 많았고 한국국토정보공사 462건, 국토지리정보원 298건, 도로공사 256건, 한국감정원 149건, 제주국제자유도시개발센터(JDC) 125건 등 순이다.
유형별로는 시스템보안설정 미흡이 630건으로 가장 많았고 홈페이지 보안취약 382건, 최신 보안패치 미적용 353건, 시스템 계정과 패스워드 관리 미흡 347건, 정보보안장비 정책과 운영관리 미흡 232건 등이다.
구체적인 취약점과 이로 인해 발생된 문제는 “취약점이 외부로 알려지면 안된다”는 이유로 국토부가 공개하지 않았다. 국토부 관계자는 “정보보안 측면보다는 서비스 측면을 중시해 시스템을 구축하다보니 일부 보안 취약점이 존재하고 보안 담당 인력도 부족해 한계가 있다”고 설명했다.
국토부는 작년 3월부터 올해 8월 말까지 산하 기관에 정보보안 강화 협조요청을 21차례나 한 것으로 확인됐다.
김태원 의원은 “국내 금융기관 전산망 마비, GPS 교란 등 사이버 공격이 활발해지고 있음에도 국토부 산하 공공기관의 정보보안은 취약하다”며 “산하기관의 홈페이지가 해킹공격 통로로 악용되지 않도록 철저히 점검해야 한다”고 지적했다.
