정신 못차린 국민연금..징계 받고도 외부메일 또 쓰다 적발

조선비즈

[단독] 정신 못차린 국민연금..징계 받고도 외부메일 또 쓰다 적발

전준범 기자 입력 2018.02.01. 11:05

 

보안 관련 통제가 허술하다는 지적을 받고 있는 국민연금공단에서 직원들이 정보관리 지침을 또 어긴 사실이 드러났다. 한 해 동안 같은 사안으로 두 번 징계를 받은 직원도 있었다. 국민 돈 615조원을 책임지는 국민연금 임직원의 보안 인식이 너무 안일하다는 지적이 나온다.

 

연합뉴스 제공

1일 정부 관계자에 따르면 국민연금은 최근 기금운용본부 임직원을 대상으로 실시한 ‘2017년 하반기 기금감사’에서 외부 상용 이메일을 무단으로 사용한 직원 3명을 적발해 징계 조치했다. 2명은 주의, 1명은 경고 조치를 받았다.

 

경고를 받은 직원은 지난해 초 같은 사안으로 적발돼 주의와 특별교육 처분을 받았던 것으로 알려졌다. 징계 조치 후에도 외부 이메일을 계속 사용하다가 이번에 다시 적발된 것이다.

 

국민연금 기금운용본부 임직원은 ‘기금운용 정보관리 지침’에 따라 반드시 공단 웹메일을 사용해야 한다. 지침에 열거된 예외 사유에 해당하거나 준법감시인의 사전승인을 받은 경우에 한해서만 외부 상용 이메일을 사용할 수 있다.

 

보안 관련 지침이 이처럼 엄격한 건 기금운용본부가 600조원 이상의 국민 노후자금을 관리하는 조직이기 때문이다. 2017년 11월 말 기준 국민연금 운용자산 규모는 615조3000억원이다. 국민연금 가입자 수는 2170만명에 이른다. 이는 우리 국민 전체의 약 42%에 해당하는 수치다.

 

특히 수년 전부터 해킹 이슈가 사회적인 문제로 인식되기 시작하면서 정부에서도 각 유관기관에 보안 준수를 여러 차례 강조해 왔다. 지난해 10월 국회 보건복지위원회 국정감사에서 공개된 자료에 따르면 2014년 9월부터 2017년 7월까지 해외에서 국민연금 서버에 해킹을 시도한 건수는 총 1020건에 이른다.

 

이런 상황에서도 국민연금의 보안 관련 사고는 쉬지 않고 터져 나왔다.

 

조선DB

지난 2015년 기금운용본부 직원 5명은 증권정보 단말기에 미승인 외부 메신저 ‘PC용 카카오톡’과 IP(Internet Protocol) 우회접속 프로그램 ‘젠메이트’를 설치해 사용하다가 적발됐다. 이들은 승인 받지 않은 프로그램으로 외국에서 물품을 구매하고 지인과 대화를 나눈 것으로 드러났다.

 

2017년 5월에는 기간제 근로자로 일하던 국민연금 직원이 개인용 PC에 비(非)인가 프로그램 ‘토르’를 설치해 사용하다가 적발됐다. 토르는 이용자의 인터넷 접속 흔적을 추적할 수 없도록 하는 서비스다. 법적으로 차단된 사이트도 익명으로 방문할 수 있고, 발신자를 밝히지 않은 채 데이터를 전송할 수도 있다.

 

또 지난해 2월에는 국민연금 임직원 3명이 공단 웹메일을 이용해 위원회 부의 안건과 세부계획이 담긴 투자 프로젝트 자료 등을 외부로 유출한 사실이 드러나 충격을 주기도 했다.

 

국내 한 보안프로그램 개발업체 관계자는 “평소 대수롭지 않게 여기고 사용하는 외부 이메일과 비인가 프로그램 등이 해커 입장에서는 훌륭한 먹잇감이 된다”며 “완벽한 정보관리는 기본적인 사내 지침을 지키는 것에서 출발한다는 점을 잊지 말아야 한다”고 말했다.