악성코드 감염되면 가입자·기밀정보 유출될 수 있는데
일부 운용직원, 불법·유해사이트 우회접속 프로그램 설치
500조원에 달하는 거대 자금을 굴리는 국민연금 기금운용본부의 증권정보단말기 등 보안관리가 허술한 것으로 드러났다. 일부 운용직원이 승인받지 않은 외부 메신저를 개인적 용도로 사용하고 주식시장 개장 중 사용할 수 없도록 한 개인 휴대전화 사용제한 조치도 제대로 작동하지 않았다.
5일 국회 보건복지위원회 이종진 의원(새누리당)에 따르면 국민연금공단 기금운용본부 운용직원 5명이 증권정보단말기에 미승인 외부 메신저인 ‘PC 카카오톡’과 IP우회접속 프로그램 ‘젠메이트(Zenmate)’를 설치해 사용하다 내부 정보보안 점검에서 적발됐다.
공단 준법지원실은 이들의 사용내용을 확인하지 못한 채 내부정보 유출 혐의가 없다며 경고조치하는데 그쳤다.
이들은 미승인 프로그램으로 외국물품을 구매·결제하고 가족·친지와 대화하는 등 개인적 용도로 사용했다. 젠메이트는 구글 크롬 웹브라우저에서 추가설치하면 해외 IP로 변경, 국민연금공단이나 방송통신심의위원회가 차단한 불법·유해 인터넷사이트에 접속할 수 있게 해준다. 이 때문에 차단 사이트를 통해 악성코드에 감염돼 국민연금공단 정보시스템이 파괴되거나 가입자·기밀정보가 유출 피해를 입을 수 있다. 특히 공단이 보유한 가입자정보고객정보PC 카카오톡 메신저는 프로그램 자체의 유해성은 낮지만 대화내용 등이 로그관리시스템에 저장되지 않기 때문에 모니터링이 어렵고 민감한 투자관련 내부정보의 유출 가능성을 높인다.
기금운용본부 리서치팀 직원 8명 중 7명은 주식운용 관련 직원의 경우 주식시장 개장시간 동안 개인용 휴대전화를 주식운용실 보관함에 보관해야 하는 규정을 어겼다가 지난 4월 내부감사에서 적발됐다. 준법지원실은 수시점검을 하지 않는 등 관리·감독에 소홀했고 규정을 어긴 직원들에게 주의조치만 했다.
이 의원은 “내부정보 유출 가능성이 곳곳에 있는 만큼 500조원을 관리하는 기금운용본부의 내부정보 보안 취약점을 조속히 파악해 개선해야 한다”고 지적했다.
이와 관련, 최광 국민연금공단 이사장은 “매우 유감스럽고 죄송하다. 국민이 걱정하지 않게 관련 시스템과 운용방안을 보완, 엄격하게 관리하겠다”고 답변했다.