증권정보단말기에 ‘PC 카톡’ 등 설치하고 물품 구매·사적 대화증시 개장시간 개인 휴대전화 사용제한도 유명무실

500조원에 달하는 거대 자금을 굴리는 국민연금 기금운용본부의 내부정보 보안 통제가 허술하다는 지적이 나왔다. 일부 운용직원이 승인받지 않은 외부 메신저를 개인적인 용도로 사용하고 주식시장 개장 중에 사용할 수 없도록 한 개인 휴대전화 사용제한 제도도 제대로 작동하지 않는 것으로 드러났다.

5일 국회 보건복지위원회 이종진 의원(새누리당)이 국민연금공단이 제출한 자료를 분석한 결과, 기금운용본부 운용직원 5명이 증권정보단말기에 미승인 외부 메신저인 ‘PC 카카오톡’과 IP우회접속 프로그램 ‘젠메이트(Zenmate)’를 설치해 사용한 것으로 자체 정보보안 점검결과에서 드러났다.

이들은 이렇게 설치한 미승인 프로그램으로 외국물품을 구매·결제하고 가족 및 친지와 대화하는 등 개인적인 용도로 사용한 것으로 전해졌다.

젠메이트는 구글 크롬 웹브라우저에서 추가설치하면 간단하게 이용할 수 있는 확장 프로그램이다. 접속위치 변경으로 국민연금공단이나 방송통신심의위원회가 차단한 불법·유해 인터넷 사이트에 쉽게 우회 접속할 수 있게 해준다. 이 때문에 젠메이트를 거쳐 차단 사이트를 통해 들어온 악성코드가 국민연금공단 전산시스템을 오염시켜 정보보안을 취약하게 할 수 있다. 해킹 및 내부정보 유출 등 2차 피해를 낳을 수도 있다.

PC 카카오톡 메신저는 프로그램 자체의 유해성은 낮지만, 메신저 세부 내용이 로그관리시스템에 저장되지 않기 때문에 사후 모니터링과 정보보안 관리에 어려움을 일으키고 민감한 투자관련 내부정보의 유출 가능성을 높인다.

그럼에도 국민연금공단 준법감시실은 내부감사에서 이들 위반자 5명의 사용내용을 확인조차 하지 못하고 내부정보 유출 등의 목적이나 혐의가 없다며 경고조치하는데 그쳤다.

국민연금공단은 2010년 감사원이 감사에서 기금운용직원이 휴대전화를 이용해 개인적으로 주식거래를 한 사실을 적발한 것을 계기로 2012년부터 주식운용 관련 직원에 대해 개인용 휴대전화를 주식시장 개장시간 동안 사용하지 못하게 하고 있다.

하지만 국민연금공단 감사실이 지난 4월 24일 기금운용본부 주식운용실 내에 비치된 휴대전화 보관함을 점검해보니 리서치팀 직원 총 8명 중 1명의 휴대전화만 보관돼 있었다.

국민연금공단 감사실은 휴대전화 사용제한 조치를 지키지 않은 관련자에게 주의조치만 했을 뿐이다.

이 의원은 “내부정보 유출 가능성이 곳곳에 있는 만큼 500조원을 관리하는 기금운용본부의 내부정보 보안 취약점을 조속히 파악해 개선해야 한다”고 말했다.

연합뉴스