공단 묵인 아래 도급업체들 외부망·외장하드 사용 의혹

▲ 이기헌 의원(더불어민주당· 경기 고양시병)

[코리아 이슈저널=홍종수 기자] 문화체육관광부 산하 준정부기관인 국민체육진흥공단의 보안 관리 체계가 사실상 무너진 것으로 확인됐다.

국회 문화체육관광위원회 이기헌 의원(더불어민주당· 경기 고양시병)은 공단이 발주한 정보화 및 IT 관련 용역사업의 보안 규정이 현장에서는 공단의 묵인 아래 관행처럼 무시되고 있는 정황이 포착됐다고 밝혔다.

◇ 보안 규정 무시한 채 외부망·외장하드 무단 사용

제안요청서에 따르면 공단이 용역업체에 요구한 보안 요구사항은 ▲용역업체 전산망, 공단 업무망과 철저히 분리 ▲용역업체 PC 인터넷 연결 원칙적 금지 ▲P2P, 웹하드 등 외부 자료공유 사이트 접속 원천 차단 등이다.

그러나 의원실이 확보한 사진을 보면 도급업체 직원들의 컴퓨터와 개인 노트북이 외부망 회선에 연결돼 있었고, 심지어 외장하드까지 사용되고 기용 문서’에 불과했음을 방증한다.

더 심각한 문제는 이러한 보안 규정 위반이 공단의 묵인 아래 관례처럼 이뤄졌으며, 조직적인 감사 회피 정황까지 포착됐다는 점이다.

올해 3월 국정원 보안감사와 9월 내부 IT 보안 점검 당시, 공단 디지털혁신팀 관계자가 마련해 준 특정 장소(스카이박스)로 도급업체들의 외부 노트북, 컴퓨터 등을 옮겨 마치 보안 규정을 준수하는 것처럼 ‘눈속임’시켰다는 구체적인 증언이 나왔다. 이는 공단 고위 관리자들이 조직적으로 보안 규정을 위반하고 감사를 회피하려 했다는 의혹을 뒷받침한다.

◇ “공단 책임 회피 위해 도급업체 직원 희생양”

지난 7월 이 같은 실태에 대한 민원이 공단 레드휘슬에 접수된 후 공단 감사실이 점검을 나왔지만, 도급업체 직원 한 명만 문책성 업무 배제를 조치한 뒤 사안을 서둘러 마무리 지었다는 비판도 나온다.

게다가 감사실 및 디지털혁신팀 관계자가 회수한 컴퓨터의 내용을 포렌식을 한 후 지우려 모의했다는 진술까지 나와, 공단이 보안 규정 위반 관련 감사 결과를 조작하려 한 것이 아니냐는 의혹이 증폭되고 있다.

이기헌 의원은 “보안 요구사항은 문서에만 존재하고, 실제 운영은 제대로 지켜지지 않은 채 조직적으로 눈속임을 해 온 정황”이라며 “공단이 도급업체 직원 한 명만 희생양으로 삼는 것은 심각한 책임 회피행위이자 꼬리 자르기”라고 비판했다.

[저작권자ⓒ 코리아 이슈저널. 무단전재-재배포 금지]