국가시험출제기관 국시원 보안부실, 14건 위반 지적
국가시험출제기관 국시원 보안부실, 14건 위반 지적
  • 김준호 기자
  • 승인 2020.10.15 10:53
  • 댓글 0
이 기사를 공유합니다

한국보건의료인국가시험원의 정보보안이 부실한 것으로 나타났다.

더불어민주당 최혜영 의원이 보건복지부로부터 받은 올해 한국보건의료인국가시험원 정보보안감사결과에 따르면 14건의 정보보안 위반을 지적받고 시정 1건, 개선 10건, 권고 2건, 통보 1건의 처분을 받았다. 분야 별로는 정보보안 기본활동 분야 5건, PC 및 서버 보안관리 4건, 네트워크 보안관리 2건, 용역사업 보안관리 2건, 정보통신 시설보안 1건 등이다[].

특히 네트워크를 통한 파일 공유를 제한하지 않아 시정 처분을 받았다. 국가시험출제 기관임에도 불구하고 기관 내 다수의 업무PC에서 공유폴더를 사용하고 있어, 비인가자에 의해 민감자료 등이 무단 열람·유출 가능한 위험에 노출돼 있는 것이다. 원격지 접속 보안점검을 하지 않고, 일부 장비에서는 항시 원격접속이 가능해 개선 처분을 받기도 했다.

최 의원은 "의사 등 보건의료 분야 28개 직종의 시험을 출제하고 주관하는 기관에서기본적인 정보보안 규정도 지키지 않고, 원격지 접속과 파일 공유도 제한이 없었다는 점이 놀랍고 우려스럽다"면서 철저한 임직원 교육과 정보보안관리가 필요하다고 지적했다.

표. 정보보안감사 분야별 지적사항과 처분내용(보건복지부 제출자료)
표. 정보보안감사 분야별 지적사항과 처분내용(보건복지부 제출자료)

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.