[단독] 회계 처리 너가 해줄래? 용역에 내부망 권한 준 LH



한국토지주택공사(LH) 직원들이 외부 용역 근로자에게 내부망 접속 권한을 줘 민감한 정보가 유출될 뻔했던 사실이 뒤늦게 드러났다. LH 직원들의 땅 투기 의혹에 대한 비판이 거세지는 가운데 LH 직원들의 ‘보안 불감증’이 또다시 도마 위에 올랐다.

국민일보가 15일 확보한 LH의 ‘2018년 연간감사보고서’ 등을 종합하면 LH 본사 직원 6명은 LH 홈페이지 ‘마이홈포털’의 유지·관리 용역 계약을 맺은 용역 근로자 A씨에게 직원에게만 부여되는 내부 IP를 제공했다. 이로 인해 A씨는 2017년 1월부터 2018년 6월까지 약 1년 6개월 동안 비인가 정보시스템에 접근하거나 부서 내 문서대장 등을 자유롭게 열람할 수 있었다.

실제 A씨는 LH 내부 시스템인 ‘WISE’와 ‘LH포털’ 등에 접속했던 것으로 나타났다. WISE는 주택 공급 대상자 선정, 임대주택의 임대료 수납 업무 등 LH의 주요 업무가 이뤄지는 내부 전산망이다. LH포털은 직원 간 메일을 주고받거나 업무 관련 문서를 검색하고 공지사항을 확인하는 등의 용도로 쓰인다.

LH의 홈페이지 관리 업무를 맡은 용역 근로자가 2017년 1월부터 2018년 6월까지 LH 직원들에게 할당된 IP를 이용해 내부 전산망에 접속한 내용이 표로 정리돼 있다. 2018년 'LH 감사결과 처분요구서' 캡처

A씨는 LH 직원에게 할당된 3개의 IP를 이용해 411회 LH포털에 접근했다. WISE에도 127일간 접속했지만 WISE에 로그인한 횟수는 따로 집계되지 않았다. LH 관계자는 “WISE시스템은 로그인 횟수가 집계되지 않지만 이용 화면별 접속시은 확인된다”면서도 “어떤 화면이었는지는 말씀드릴 수 없다”고 했다.

인사 발령으로 A씨를 관리하는 담당자가 한 차례 교체됐음에도 같은 문제가 반복됐다. 새로 부임한 LH 직원은 A씨가 권한 없이 내부망에 접속한다는 사실을 알았지만 전임자와 마찬가지로 아무런 보안조치를 취하지 않았다. 또 LH 직원들이 자신들의 업무인 법인카드 미지급금 설정 등 회계결의서 작성 업무를 A씨에게 떠넘긴 사실도 감사에서 적발됐다.

LH 사내 보안지침 등에 따르면 용역업체가 사용하는 전산망은 LH의 업무 전산망과 분리돼야 하고 업무상 필요한 서버에만 제한적으로 접근하게 해야 한다. 또 용역업체가 LH 업무 전산망을 이용해야 할 경우 담당자에게 별도의 계정을 신청하고 내부문서에는 접근할 수 없도록 조치해야 한다.

LH 관계자는 내부망에 민감한 개인정보 등이 올라온다는 점은 인정하면서도 “같은 부서라도 관련 업무 담당자만 (정보 접근) 권한을 부여받는다”고 설명했다. 이어 “관련자들이 당시 개발사업 부서에 있지 않았고 정보 유출 등 추가 피해도 확인된 바가 없었다”면서 “구체적인 내용에 대해서는 말씀드리기 어렵다”고 했다.

이 같은 사실을 적발한 LH 감사실은 관련자들이 공사 주요 업무 자료 유출 위험을 초래했다는 내용을 근거로 직원 1명에 대해 경징계인 ‘견책’ 처분을 요구했고, 나머지 5명에게는 징계에 포함되지 않는 ‘경고’(2명) 및 ‘주의’(3명) 처분을 LH 인사관리처에 요청했다. 하지만 인사처는 견책 처분을 요청 받은 직원이 표창을 받았다는 점을 고려해 경고로 처분을 감경했다.

전문가들은 땅 투기 의혹 등 내부 정보 유출로 인한 문제를 방지하려면 보안에 대한 책임을 철저히 물어야 한다고 지적한다. 박균성 경희대 법학전문대학원 교수는 “온정주의가 작용하기 때문인지 일반적으로 징계 결과를 보면 공무원이나 공공기관 근무자에 대해선 징계가 다소 가볍게 내려지는 경향이 있다”며 “정보 분류를 철저히 하고 접근 가능한 직원을 정확히 한정해 누설 즉시 책임 소재를 명확히 파악할 수 있도록 해야 한다”고 말했다.

정우진 안명진 기자 uzi@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

국민일보 신문구독
트위터페이스북구글플러스