의사국시 등 보건의료인 시험을 주관하는 국시원이 PC와 서버 관리 등 정보 보안에 취약하다는 지적이 제기됐다.
최혜영 의원. (국회 전문기자협의회 제공)더불어민주당 최혜영 의원이 15일 보건복지부 '2020년 보건의료인국가시험원 정보보안감사결과' 분석결과, 14건의 정보 보안관리 위반을 지적받고 시정 1건, 개선 10건, 권고 2건, 통보 1건의 처분을 받았다.
처분 주요 내용을 살펴보면, PC 등 단말기 사용자는 업무상 불필요한 응용프로그램 설치 금지 및 공유 폴더를 삭제하여야 하는데, 기관 내 다수의 업무 PC에서 공유폴더를 사용하고 있어 비인가자에 의해 민감자료 등이 무단 열람·유출 가능한 위험에 노출되어 있다는 점을 지적했다.
사용자 PC에서 공유 폴더를 사용하지 않도록 보안대책을 마련하고, 주기적으로 점검하도록 시정 요구했다.
원격지 접속도 미흡한 것으로 드러났다. 원격지에서 수행되는 정보화 사업에 대하여 보안점검을 수행하고 있지 않고, 일부 장비에서 원격접속이 항시 허용되어 있다는 점을 지적하고, 외부에서 수행되는 용역사업에 대한 보안 관리와 원격접속에 대한 자체 보안대책을 수립 수행하도록 개선 요구했다.
이외에 인터넷 PC 유해사이트 차단 미흡, 전자우편 보안관리 미흡, 정보보호시스템 로그기록 유지·관리 미흡, 디지털복합기 보안관리 미흡한 부분도 지적받아 개선 처분을 받았다.
최혜영 의원은 "의사 등 보건의료 분야 28개 직종의 시험을 출제하고 주관하는 국시원에서 전자우편이나 복합기 보안 관리와 같은 기본적인 정보보안 규정도 지키지 않고, 원격지 접속과 파일 공유도 제한이 없었다는 점이 놀랍고 우려스럽다"면서 "지적받은 사항을 개선하고 임직원 교육과 정보보안관리를 철저히 해야 한다"고 주문했다.
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다. ex) medi****** 아이디 앞 네자리 표기 이외 * 처리 댓글 삭제기준
다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
로그인을 하시면 메디칼타임즈의
URL복사
- 최신순
- 추천순
댓글운영규칙ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글