9천만건의 개인정보를 보유한 교통안전공단이 정보보안 전담인력 부족 등으로 정보관리 한계에 직면한 것으로 나타났다.

국토교통위원회 소속 하태경(새누리당 해운대기장을) 의원은 “교통안전공단은 현재 각종 자동차 자격시험을 비롯해 운전자정보, 자동차 소유 정보 등을 포함해 33개 시스템에서 9천만건의 엄청난 양의 개인정보를 소유하고 있다”며 “그럼에도 불구하고 국정원 정보보안 점검결과, 정보보안 전담인력 부족으로 교통안전 관련 중요정보 보안관리에 한계를 보이는 상황”이라고 지적했다.

하 의원에 따르면, 교통안전공단의 정보보안 인력은 지난해까지 1~2명에 불과했으며, 최근에야 4명이 증원된 것으로 확인됐다.

하 의원은 “교통안전공단은 최근 3년새 국정원 정보보안 평가에서 한번도 준정부기관 평균점수에 도달하지 못 했다”며 “특히, 교통안전공단의 문제는 평가점수가 76점(13년), 65점(14년), 60점(15년) 등으로 시간이 갈수록 하락하는 부분”이라고 강조했다.

하 의원은 특히 “교통안전공단의 경우 주민번호 등 중요정보의 암호화 누락은 물론 용업업체 보안관리가 미흡한 것으로 국정원 점검에서 드러났다”며 “최근 국정원 점검에서 교통안전공단 기관장 관심도(70점)가 준정부기관 평균(84점)보다 낮게 나왔는데 이것이 현재 공단의 정보보안 상황을 고스란히 보여주고 있다”고 지적했다.

하 의원은 마지막으로 “교통안전공단은 산하 56개 홈페이지에서 43개 액티브엑스 프로그램이 활용되고 있다”며 “국회 입법조사처 자료에 따르면 액티브엑스 실행은 아무런 보안상의 제약 없이 시스템 자원에 접근할 수 있기 때문에 적절한 보안조치 없이 개발될 경우 공격자들에 의해 악용될 소지가 매우 높다”고 우려했다.

(CNB=최원석 기자)