작년말 측량정보 유출로 45명 중징계 … 한달여 만에 정보보안 소홀전직원 측량정보 유출 근절 서약 … 주요고객·잠재고객 정보는 방치국토정보직 3급부터 7급까지 … 민감정보 다루는 공공기관 신뢰도↓
  • ▲ 한국국토정보공사 ⓒ연합뉴스
    ▲ 한국국토정보공사 ⓒ연합뉴스
    지난해 말 측량정보 유출로 파면·해임 등 대규모 중징계를 강행한 한국국토정보공사(LX)가 최근 고객정보 정보보안 관리를 소홀히 했던 것으로 드러났다.

    국토정보공사가 지역본부와 지사 등 18개소를 대상으로 올해 1월14일부터 1월23일까지 진행한 취약시기(설 명절 및 인사철) 기강감사 결과 총 7건에 달하는 비밀엄수(문서·정보보안) 관리 소홀 사항이 적발됐다.

    공사는 지적측량과 공간정보사업 등 직무수행과 관련해 취득한 중요한 정보나 고객의 개인정보에 대해 외부에 유출되지 않도록 잠금장치가 없는 서랍, 캐비닛, 책상 위, 책꽂이 등에 방치해서는 안 된다고 규정하고 있다.

    그런데도 공사 A 지역본부에서는 국토정보직 3급 직원이 주요 문서를 잠금장치가 없는 책상 위에 방치한 채로 출장을 떠나거나 국토정보직 7급 직원이 고객의 개인정보가 포함된 지적측량 관련 서류를 마우스 패드 아래 방치한 채 출장을 다녀온 사례가 적발됐다. 

    공사 B 지역본부에서는 국토정보직 4급 직원이 고객의 개인정보가 포함된 주요고객과 잠재고객 현황표를 키보드 패드 아래 방치하고 국토정보직 6급 직원이 지적위성측량부와 개인PC 비밀번호가 적힌 메모지, 책상서랍 열쇠를 책상 위에 방치한 사례도 나왔다. 이 외에도 개인정보가 포함된 일필지 상세정보와 의뢰문서를 방치하는 등 3건의 유사한 사례가 이어졌다.

    앞서 공사는 측량정보가 민간업체 등에 넘어간 정황을 확인하고 작년 8월26일부터 10월25일까지 모든 직원을 대상으로 감사를 진행한 바 있다. 그 결과 △파면 5명 △해임 4명 △강등 5명 △정직 31명 등 내부직원 45명에 대한 중징계처분이 내려졌다. 감사에 적발된 이들 중에는 기준점 좌표 등 측량정보 72건을 민간 업체에 넘기거나, 소속된 기관이 아닌 지역의 측량파일 35건을 외부 측량업체에 유출한 경우도 있었다.

    이번 정보보안 관리 소홀 사례가 적발된 시점은 공사가 작년 12월 지적 측량정보를 외부에 유출한 직원 45명을 적발해 파면·해임 등 모두 중징계를 내린 지 한 달이 갓 넘는 시점이다. 이에 이번 사례가 지난해 말 대대적인 정보 유출 사고에도 내부적으로 정보보안 관리에 대한 경종이 제대로 울리지 않아 기강이 해이해졌기 때문이라는 지적이 따른다. 

    당시 공사가 측량정보 유출사건을 계기로 직원 4600여 명으로부터 측량 정보 유출 근절을 위한 자정 결의 서약서를 받았지만 정작 민감한 고객 정보에 대한 보안은 빈약하게 다뤘다는 것이다. 황석진 동국대 국제정보보호대학원 교수는 "개인정보를 다루는 공공기관이 중요 문서를 방치하는 것은 상당히 심각한 문제"라며 "직원들이 퇴근하거나 출장에 나설 경우 책상 위에 아무것도 놔두지 않는 '클린오피스'를 제대로 적용해야 한다"고 말했다.

    황 교수는 "본인의 정보가 공공기관에서 방치돼 누구든지 지나다니면서 들여다볼 수 있다고 생각한다면 어떻게 믿음이 가겠느냐"며 "내부 직원뿐 아니라 외부인이 들어와서 갖고 나갈 수 있는 개연성도 있는 만큼 공사 차원의 시스템 보안도 필요하지만 직원 개개인의 물리적 보안도 중요하다"고 강조했다.