국정감사 나흘째인 17일 '한국농수산식품유통회사(aT)'의 정보화시스템 안전에 관한 국정감사가 진행되고 있다.
새누리당 하태경 의원은 국감 보도자료에서 '한국농수산식품유통공사(at)가 관리하는 웹 사이트의 안전'을우려했다.
하 의원은 "지난 6월 농림축산식품사이버안전센터에서 진행한 모의 해킹훈련에서 aT의 6개 웹사이트를 집중 점검한 결과, 6개 홈페이지에서 21개의 취약점이 발견됐다"고 밝혔다.
또 "최근 5년 동안 aT의 IT관련 장애 현황도 무려 57건을 기록한 것으로 나타났다"고 지적했다.
그는 "aT가 관리하는 IT분야가 상상 이상이다. aT는 총 16개의 홈페이지를 관리하고 있을 뿐 아니라, 온라인 상에서 이뤄지는 사이버거래소와 전자입찰시스템의 거래규모는 무려 2조4000억원에 이른다"며 aT의 IT보안의 중요성을 거듭 강조했다.
이에 aT측에 취재에서 모의해킹의 객관성과 16개 사이트 가운데 6개 사이트의 점검 선택과정에 관해 질문했다.
aT는 "농림축산식품 사이버안전센터 자체내에서 6개 사이트를 선정, 선택적으로 점검한 것"이라고 답했다.
한편 하 의원은 "aT의 정보화 예산은 2012년 87억원에서 2013년 59억원으로 28억원(32%)이 삭감됐다"는 점을 강조 "그렇기 때문에 보안이 상대적으로 취약해질 수 있다. aT의 IT 시스템이 외부 공격을 받을 경우, 예상외로 국민적 혼란이 발생할 수 있다"고 경고했다.
이에 관해 aT에 문의한 결과 "aT는 정부위탁사업을 주로 시행한다. 그 사업 가운데 정보화관련 사업의 추진에 많이 참여할 경우와 운영만 할 경우 예산에 차이가 있다"고 밝혔다.
또한 "전자시스템 관련 신규설치시에는 예산이 많이 책정되고, 유지, 보수 및 운영의 경우는 평균적 예산을 책정 받는 것이다. 매년 사업의 방향과 규모에 따라 책정받는 예산의 편차일 뿐 보안과는 연관이 없다"는 입장을 전했다.
이어 하 의원은 "특히 aT가 관리하는 사이버거래소와 전자입찰시스템은 온라인 거래규모가 2조원을 훌쩍 넘기 때문에 이에 대한 철저한 관리가 필요하다"며 "금년도 모의해킹 훈련에서는 아예 전자입찰시스템 점검이 빠져 있었다"고 지적했다.
aT측은 "전자입찰시스템 점검의 중요성은 공감한다. 그러나 지난 6월 진행된 aT 모의해킹은 농림축산식품사이버안전센터 자체에서 6개 웹사이트를 선택해 점검한 것이다. 점검 받지 못한 부분의 중요성을 통감해 aT에서는 하반기 자체 점검 계획을 갖고 있다"고 밝혔다.
전자정보 시스템이 전 세계 금융권과 삶의 모든 부분에 펼쳐진만큼, 점검시스템의 효율적이고 능동적인 계획과 추진, 그리고 신속 정확한 판단이 매우 중요할것으로 전망된다.
김나래 기자 nlkim007@dailiang.co.kr
