개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 정책
  • 제도・법률

최혜영 의원, 국시원 PC와 서버 등 보안관리 '허술'

이창진
발행날짜: 2020-10-15 08:53:17

복지부 감사에서 14건 시정 처분 "외부 접속 보안 강화해야"

의사국시 등 보건의료인 시험을 주관하는 국시원이 PC와 서버 관리 등 정보 보안에 취약하다는 지적이 제기됐다.

최혜영 의원. (국회 전문기자협의회 제공)
더불어민주당 최혜영 의원이 15일 보건복지부 '2020년 보건의료인국가시험원 정보보안감사결과' 분석결과, 14건의 정보 보안관리 위반을 지적받고 시정 1건, 개선 10건, 권고 2건, 통보 1건의 처분을 받았다.

처분 주요 내용을 살펴보면, PC 등 단말기 사용자는 업무상 불필요한 응용프로그램 설치 금지 및 공유 폴더를 삭제하여야 하는데, 기관 내 다수의 업무 PC에서 공유폴더를 사용하고 있어 비인가자에 의해 민감자료 등이 무단 열람·유출 가능한 위험에 노출되어 있다는 점을 지적했다.

사용자 PC에서 공유 폴더를 사용하지 않도록 보안대책을 마련하고, 주기적으로 점검하도록 시정 요구했다.

원격지 접속도 미흡한 것으로 드러났다. 원격지에서 수행되는 정보화 사업에 대하여 보안점검을 수행하고 있지 않고, 일부 장비에서 원격접속이 항시 허용되어 있다는 점을 지적하고, 외부에서 수행되는 용역사업에 대한 보안 관리와 원격접속에 대한 자체 보안대책을 수립 수행하도록 개선 요구했다.

이외에 인터넷 PC 유해사이트 차단 미흡, 전자우편 보안관리 미흡, 정보보호시스템 로그기록 유지·관리 미흡, 디지털복합기 보안관리 미흡한 부분도 지적받아 개선 처분을 받았다.

최혜영 의원은 "의사 등 보건의료 분야 28개 직종의 시험을 출제하고 주관하는 국시원에서 전자우편이나 복합기 보안 관리와 같은 기본적인 정보보안 규정도 지키지 않고, 원격지 접속과 파일 공유도 제한이 없었다는 점이 놀랍고 우려스럽다"면서 "지적받은 사항을 개선하고 임직원 교육과 정보보안관리를 철저히 해야 한다"고 주문했다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.