뉴스다 최광묵 기자 |

화성시 가로등 관제시스템이 법이 정한 보안성 검토를 하지 않고 있어

화성 시민 안전 관련 정보시스템의 보안이 취약한 것으로 알려져 우려를 낳고 있다.

▲디지털 뉴딜의 성공과 정보 보호 패러다임 변화에 대응하고 안전하고 신뢰할 수 있는 세계 최고의 디지털 안심 국가 실현 목표(사진제공=과기정토부)

화성시 가로등 관제시스템은 도로관리과 사무실에 설치되어 있는 시스템으로 행안부 공공기관 웹사이트 구축 관련 보안성 검토를 받지 않고 설치하였으며, 현재까지 보안성 검토를 하지 않고 있는 것으로 확인됐다.

「행정기관 웹사이트 구축 및 운영 가이드」는 보안업무규정, 국가 정보보안 기본지침, 전자정부법 등에 따라 정보보안과 관련한 기본 업무를 규정하고 있다. 이는 서버를 도입, 운영하고자 할 경우 사이버 공격으로 인한 자료 갈취 및 위, 변조 등에 대비하여 보안 대책을 수립 시행하고 있는 것이다.

이에, 화성시는 「화성시 정보화사업 추진에 관한 지침」을 2017년 만들어 정보화사업의 효율적인 수행과 체계적인 관리를 규정하고 있다. 그러나 화성시 현실은 관련 규정을 준수 하지 않고 있어 사이버 공격 및 보안에 취약한 여러 문제점을 보이고 있다.

◎화성시 도로관리과 가로등 관제 시스템

가로등, 보안등을 무선으로 일괄 제어하여 효율적인 운용 및 체계적인 관리를 하겠다고 만들었던 가로등 관제 시스템은 ▲설치 전 보안성 검토 자료, ▲ 매년 보안성 관리, ▲ 서버 방화벽 및 자동백업, ▲Data Base 관리 부실, ▲ 주된 관리부서 미비 등 여러 문제점이 있다고 알려지고 있다.

▲ 설치 전 보안성 검토 자료

- 서버 설치 전 국가정보원 및 광역시도의 보안성 검토 자료 없음

▲ 매년 보안성 관리

- 화성시 정보 통신 관련 지침에 따른 매년 보안성 확인 및 점검 없음

▲ 서버 방화벽 및 자동백업

- 하드웨어, S/W 라이선스 포함 및 등급 이상 제품 사용 확인 불가

▲Data Base 관리 부실

- 운영 관련 자료 입력 및 관리를 사기업에서 주도 하고 있고 관련 주관부서가 없는 상태임

▲ 주된 관리부서 미비

- 가로등 관제 시스템 관리를 주체가 정해지지 않아 주관부서 업무 내용 및 관리 주체 없음

이에 화성시 정보통신 관리부서는 “ 가로등 관제 시스템은 화성시에 등록된 자료가 없으나, 운영을 하는 부서에는 보안성 검토를 매년 해야 한다는 자료를 보내 서버 보안의 중요성에 대해 고지하고 있다”고 말했다.

이어 도로관리 담당자는“ 가로등 관제 시스템 서버는 도로관리과에 있으나 그 관리를 누가 해야 하는지는 정확하지 않으며 현재 읍면에서 프로그램을 사용하고 있는 것으로 알고 있다. 보안성 검토에 대한 시청 내부 및 외부기관에서 어떠한 지시 없어 법, 지침을 인지한 지금 부터라도 문제가 된다면 관련 내용을 확인하여 시정하도록 하겠습니다.”고 말했다.