입력 | 2020-10-15 13:42 수정 | 2020-10-15 13:43
의사·간호사 국가고시 등의 시험 문제를 출제하는 한국보건의료인국가시험원이 기관 내 여러 업무용 PC에서 `공유 폴더`를 사용하고 있어 무단 자료 열람이나 유출 위험에 노출된 것으로 나타났습니다.
오늘 국회 보건복지위원회 소속 최혜영 의원이 보건복지부로부터 제출받은 올해 `국시원 정보보안 감사 결과`에 따르면 국시원은 올해 정보 보안관리 위반 사유로 시정 1건, 개선 10건 등 총 14건의 지적을 받은 것으로 확인됐습니다.
감사 결과에 따르면, 기관에서 사용하는 PC에는 업무에 불필요한 응용프로그램을 설치하거나 공유 폴더를 사용하는 것을 금지하고 있는데, 국시원은 이런 보안 규정을 제대로 지키지 않은 것으로 드러났습니다.
또 국시원의 일부 PC 장비가 기관 외부에서도 원격으로 접속할 수 있게 돼 있어 보안에 취약했던 것으로 밝혀졌고 심지어 해킹을 차단하는 시스템도 부실해 개선 처분을 받았습니다.
최 의원은 ″의사 등 보건의료 분야 28개 직종의 시험을 출제하는 국시원의 정보 보안이 매우 취약한 것으로 확인됐다며 서둘러 대책을 마련하라″고 주문했습니다.