"거래소, 내부정보 유출 속수무책"
도입된 보안솔루션 초등학생도 쉽게 무력화
한국거래소가 현재 사용중인 PC보안관리 솔루션이 초등학생도 쉽게 무력화시킬 수 있을 정도로 허술해 내부정보 유출에 속수무책이라는 지적이 제기됐다.
15일 국회 정무위원회 소속 한나라당 이진복 의원이 거래소로부터 제출받은 '보안솔루션 설치, 운영현황' 자료에 따르면, 거래소는 현재 국가정보원 지침으로 돼 있는 'USB메모리 등 보조기억매체 보안관리지침' 적용을 위한 '보안 USB관리시스템' 도입이 안된 상태다.
USB보안은 현재 삼성SDS의 인캅스(INCOPS)라는 PC 보안 솔루션을 도입해 사용을 제한하고 있다고 이 의원은 밝혔다.
이 의원은 그러나 "포털사이트 등에 'INCOPS 삭제'라고 검색하면 초등학생도 다 아는 방법드링 솔루션 버전별로 수십개나 나온다"며 개인PC에 대한 보안실태조사나 일반USB 임의사용여부 등에 대해 실태조사를 요구했다.
정부 및 정보보호업계에 따르면 해커들은 최근 공공기관이 인터넷망과 업무망을 분리하는 망분리 사업을 본격화함에 따라 USB를 새로운 바이러스 등 악성코드 침투경로로 활용하는 사례가 늘고 있다.
최근 5년간 일어난 국내 보안관련 사고의 주체가 80% 이상이 전현직 임직원에 의해 일어난 것이었다. 방법 또한 인력 스카우트 등 내부정보 고의유출에 의한 사고가 많아 USB 등 이동장치에 의한 보안사고의 사전적 예방이 중요하다.
이 의원은 "보안USB관리시스템 뿐만 아니라 '개인저보필터링시스템' 'NAC' 등 국정원, 행정자치부에 의해 도입하도록 한 보안솔루션이 거래소에 현재 도입돼 있지 않아 보안에 상당한 문제점이 있다"고 지적했다.
아주경제= 서영백 기자 inche@ajnews.co.kr(아주경제=ajnews.co.kr) 무단전재 배포금지