감사원, 차세대 국세행정시스템 및 국가관세종합정보망 감사로 밝혀

[보안뉴스 원병철 기자] 기업의 수출입 효율을 높이기 위해 만든 4세대 국가관세종합정보망(이하 국종망)이 관리감독을 소홀히 해 여행자 개인정보 관리에 구멍이 뚫렸다. 감사원은 관세청의 개인정보 수집·관리 및 유지보수업체 관리 실태를 점검한 결과 여권번호와 주민등록번호와 같은 고유식별번호가 포함된 개인정보를 암호화하지 않은 상태로 저장·관리한 것을 적발했다고 18일 밝혔다.

감사원에 따르면, 관세청 인천본부세관은 우범여행자 선별·관리와 여행자 휴대품 검사·통관 업무를 처리하기 위해 4세대 국가관세종합정보망의 단위 시스템 중 하나로 여행자 정보시스템을 구축하고, 2007년 3월부터 ㅇㅇ사에 시스템 유지보수 및 개인정보 처리를 위탁해 운영하고 있다.


▲ ㅇㅇ사가 자료공유 파일서버 설치 후 개인정보를 저장한 화면

그런데 이번 감사기간 중 관세청의 개인정보 수집·관리 및 유지보수업체 관리 실태를 점검한 결과, ㅇㅇ사가 여권번호·주민등록번호와 같은 고유식별번호가 포함된 개인정보를 암호화하지 않은 상태로 ㅇㅇ사 소유의 자료공유 파일서버에 저장·관리하고 있었다.

또 ㅇㅇ사 직원들이 비인가 휴대용 장비를 수시로 반입·사용하고, 대외비로 관리하게 되어 있는 네트워크 구성도, IP 정보 등을 암호화하지 않은 채 저장·공유하는 등 정보보안 관련 지침을 위반한 것을 적발했다.

이에 감사원은 관세청에 대해 여행자정보 시스템 유지보수 업체에 대한 지도·감독업무를 태만히 한 관련자들에게 징계(2명) 및 주의 촉구(1명), 국종망 성능검사 및 하자관리를 소홀히 한 관련자 2명에 대한 주의 촉구를 요구하고, 사업자에 대한 하자보수비용 징구방안 마련과 감사기간 중 확인된 보안 취약점에 대한 조속한 보완 방안 마련을 통보했다.


▲ 감사원 감사결과 지적사항

그리고 행정자치부에 대해서는 ‘개인정보 보호법’ 위반혐의가 있는 여행자 정보시스템 유지보수업체에 대해 과태료 부과방안을 마련하도록 통보했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>