한국보건의료인국가시험원의 정보보안이 부실한 것으로 나타났다.
더불어민주당 최혜영 의원이 보건복지부로부터 받은 올해 한국보건의료인국가시험원 정보보안감사결과에 따르면 14건의 정보보안 위반을 지적받고 시정 1건, 개선 10건, 권고 2건, 통보 1건의 처분을 받았다. 분야 별로는 정보보안 기본활동 분야 5건, PC 및 서버 보안관리 4건, 네트워크 보안관리 2건, 용역사업 보안관리 2건, 정보통신 시설보안 1건 등이다[표].
특히 네트워크를 통한 파일 공유를 제한하지 않아 시정 처분을 받았다. 국가시험출제 기관임에도 불구하고 기관 내 다수의 업무PC에서 공유폴더를 사용하고 있어, 비인가자에 의해 민감자료 등이 무단 열람·유출 가능한 위험에 노출돼 있는 것이다. 원격지 접속 보안점검을 하지 않고, 일부 장비에서는 항시 원격접속이 가능해 개선 처분을 받기도 했다.
최 의원은 "의사 등 보건의료 분야 28개 직종의 시험을 출제하고 주관하는 기관에서기본적인 정보보안 규정도 지키지 않고, 원격지 접속과 파일 공유도 제한이 없었다는 점이 놀랍고 우려스럽다"면서 철저한 임직원 교육과 정보보안관리가 필요하다고 지적했다.
추천키워드