[화이트페이퍼=김은성 기자] 한국은행 전산시스템의 보안이 시중은행보다 취약하다는 조사결과가 나왔다. 한국은행은 하루 200조원이 넘는 돈을 전산으로 거래한다.
17일 국회 기획재정위원회 심재철 의원(새누리당)이 한국은행으로부터 받은 자료에 따르면 지난 2011년 95점이었던 한국은행의 정보처리시스템 보안 점수는 매해 하락해 올해 90.7점으로 내려 앉았다. 이 점수는 한국은행의 보안업무를 맡은 IT업체가 조사한 결과다.
정보처리시스템에 대한 보안 평가는 네트워크, 단말기 등 7개 평가항목으로 구성된다. 이 가운데 단말기 부문은 67.9점으로 시중 금융권 단말기(84점)보다 점수가 크게 낮았다.
심 의원은 "한국은행 단말기 67.9점은 한은 자체 기준으로 보통 등급이지만 국가정보보안 지침에 따르면 취약 등급에 해당한다"고 지적했다 한은이 국가정보보안 기본 지침보다 보통등급의 점수는 10점 낮추고 취약등급은 20점 낮춰 취약등급을 벗어나게 기준을 만들었기 때문이라고 심 의원은 설명했다
심 의원은 "미래창조과학부가 지난 2013년 도입한 '주요정보통신기반시설 취약점 평가기준' 고시에 한은을 적용해 환산하면 단말기 점수가 51.5~54.2점으로 더 떨어진다"며 "이는 국가정보보안 기본지침에 따른 평가기준상 위험등급에 해당한다"고 말했다.
한국은행의 보안이 취약한 것은 한국은행의 보안을 맡은 용역업체가 IT 취약점 진단, 평가, 컨설팅을 3년간 동시에 진행하고 있기 때문이라는 게 심 의원의 판단이다. 심 의원은 "한은이 보안업체 선정 후 평가까지 맡겨버린 것은 보안사고 경각심이 없는 것"이라며 "보안업체에 대한 감독기능을 강화해야 한다"고 말했다.
