국내 정부기관도 철저한 정보보호 관리체계 확립 중요

미국의 철저한 정보보호 감사체계는 벤치마킹 필요

미국 최고의 범죄수사조직인 연방수사국 FBI의 정보보호 문제가 미국 내에서도 도마위에 올라 눈길을 끌고 있다.

‘ITWEEK’지는 보도를 통해 미 회계감사원(GAO)이 FBI를 감사한 결과보고서에서 FBI의 정보보호에 문제가 있어 개선을 요구했다“고 밝혔다.

미 회계감사원은 FBI의 네트워크 일부 요소에서 취약점이 발견됐고, 위험분석 실시 지연, 정보보호 계획 미흡, 테스트 부족, 정보보호 담당직원 교육 부족 등을 문제삼았다. 이러한 정보보호에 대한 관리소홀로 인해 여러 가지 문제 발생 소지가 있다는 지적이었다.

이 보고서는 감사원이 FBI 본부의 라우터, 네트워크 관리 서버, 스위치, 방화벽 등을 지난 한 해 동안 조사한 결과라고 한다.

이에 FBI 관계자는 “GAO의 여러 기술적인 권고사항에 전적으로 동의한다. 하지만 기관의 민감함 정보를 외부 또는 내부의 위협에 노출시켰다는 것은 사실이 아니다”라고 해명했다.

미국의 최고 범죄수사기관이 정보보호가 허술하다는 지적을 받고 네트워크에 허점이 있다는 것은 심각한 일이다.

원순재 한국정보보호진흥원 주임연구원은 주간정보보호동향 리포트에서 “미국의 컴퓨터 범죄 수사기관인 FBI의 정보시스템이 보안상 여러 문제점을 가지고 있다는 이번 보고서의 결과는 국내에서도 시사하는 바가 크다”고 말했다. 

또 그는 “한국은 정부부처의 정보보호 향상을 위해 국가기관 전산망을 모의해킹하는 등 정보보호 수준제고를 권고하고 있다. 이에 미국의 체계적인 감사편람 및 과정도 참고할 필요가 있을 것”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>