해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/7/23(화)
조회: 10
해킹 점검 등 손도 못대고…‘보안 위협’ 노출된 공공 전산망  

전국 거의 모든 지방자치단체가 이용하는 전산시스템이 7개월째 표류 중인 초유의 사태 이면에는 정부의 부실한 관리업체 심사, 선정과 안이한 보안의식이 자리하고 있다는 게 관계자들의 공통된 지적이다.

공공 전산망일 경우 더욱 엄격한 심사 잣대와 투명한 심사 결과를 제시해야 하고 해킹 위협 등 점차 빈번해지고 있는 보안사고에 대비해 일관되고 체계적인 유지보수 관리업체 선정이 중요하다는 조언이다.

 

◆경력 허위기재 여부가 법적 공방의 핵심

22일 ‘자치단체 공통기반 전산장비 유지관리’ 사업 참여 업계에 따르면 한국지역정보개발원(KLID)으로부터 올해 사업자로 선정됐다가 법원 명령으로 계약 효력이 정지된 A업체는 억울함을 호소하고 있다. 심사를 담당한 조달청이 재차 문제없다고 승인한 건에 대해 B업체가 서류상의 미비점을 이유로 계속 꼬투리를 잡고 있다는 주장이다.

조달청도 A업체의 고의적인 경력 조작이 확인되지 않은 상황에서 1순위 업체 지위를 박탈할 수는 없다는 입장이다. 조달청은 B업체가 감사원에 제기한 민원에 대해 지난 4월 “총책임자(PM)의 실제 경력과 (심사)보고서에 제출한 경력 일부에 차이가 있긴 하지만 계약을 파기할 만한 중대 결함으로 보기 어렵다”고 결론 내렸다.

 

하지만 B업체는 A업체가 기재한 PM의 경력 대다수가 날조됐기에 거짓에 근거한 계약은 원천무효라고 주장한다.

B업체는 조달청의 심사 당시 기술점수(90점 만점)에서 A업체보다 0.81점가량 높았다. A업체가 PM의 경력을 부풀리거나 허위로 작성하지 않았다면 자신들이 선정됐을 거라는 게 B업체 주장이다. B업체 관계자는 “가격점수를 합친 1위와 2위 통합점수 차이가 0.015점에 불과했다”며 “(A업체의) 허위 기재만 없었어도 우리가 문제없이 낙찰되었을 것”이라고 주장했다.

법원 판단도 마찬가지다. 법원은 계약 효력 정지 명령서에서 “PM이 총괄관리자로서 핵심인력임을 고려하면 입찰 절차의 공공성과 공정성을 해하는 중대한 하자가 있다고 봐야 한다”고 판단했다.

반면 A업체는 단순 실수라는 입장이다. A업체 관계자는 “우리는 (IT 종사자의 이력을 관리하는) 한국소프트웨어산업협회(KOSA) 기재 이력을 그대로 제출했을 뿐”이라며 “조달청에서도 이미 우리 측 소명을 받아들였고, 일부 착오가 있었지만 우리가 KLID에서 의뢰한 업무를 수행하는 데 아무런 지장이 없다는 것을 이미 확인했다”고 항변했다.

 

◆지자체 전산망 7개월째 표류 야기한 정부

더 큰 문제는 두 업체 간 공방이 길어지면서 안정적인 대민행정서비스마저 위협받고 있다는 점이다. 이들이 유지 관리하려는 공통기반 전산시스템은 전국 거의 모든 지자체의 인사사항이나 세외수입, 주민정보 등이 축적돼 있다. 전산시스템 유지관리 업체가 선정되지 않으면서 기본적인 해킹 위협 등 보안 취약성 점검조차 이뤄지지 못하고 있는 실정이다.

KLID에 따르면 용역기관은 시스템 장애·바이러스 감염·정보 유출 등 각종 사고에 대비해 연 6회 장애요소 사전분석을 통한 성능·기능 개선 활동을 벌여야 한다. 또 상·하반기 1회씩 장애대응 모의훈련과 보안취약점 점검 및 조치방안을 제시해야 한다. 하지만 업체 선정이 무기한 미뤄지면서 이런 중기 과제들은 전혀 이뤄지지 않고 있다.

게티이미지뱅크 제공

현재 지자체 전산시스템 유지보수는 올해 2순위 업체인 B업체가 맡고 있다. 하지만 월 단위로 계약을 갱신하다 보니 기본적인 유지·보수 업무 외 다른 업무는 추진하기가 힘들다. 언제든 계약이 해지될 수 있는 상황에서 대규모 인력과 장비를 투입해 해킹 등 보안점검과 시스템 기능 개선에 나서기는 어렵다는 입장이다.

이들 업체의 시시비비를 따지기에 앞서 정부의 안이한 보안업체 선정 과정을 짚어봐야 한다는 목소리가 나온다. 익명을 요구한 한 소프트웨어 전문가는 “KLID가 용역업체 발주 시 모호한 기준을 제시한 것이 이번 사태의 시작”이라고 지적했다. 이어 “사실 매년 새로운 사업자를 선정하는 부처는 많지 않다. 오히려 시스템 불안을 초래할 수 있다”며 “정부의 미숙한 행정으로 인해 두 업체 모두 피해를 보게 된 것 같다”고 꼬집었다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9329 사건사고    러시아 보안국, 이번에는 당했다...반체제 정치인 추적 프로젝트 추진 드러나 2019/07/23
9328 사건사고    오피스 문서에 악성 매크로 첨부해주던 범인, 네덜란드서 체포돼 2019/07/23
9327 이슈    해킹 점검 등 손도 못대고…‘보안 위협’ 노출된 공공 전산망 2019/07/23
9326 이슈    구멍 뚫린 스마트홈…현관문이 저절로 열려 2019/07/22
9325 이슈    구글·페북·애플 다 뚫는 '만능 열쇠' 경보 2019/07/22
9324 이슈    물리·사이버 보안 관점에서의 스마트 팩토리 접근 2019/07/22
9323 사건사고    "범죄자에게 대가를 지불하느냐, 지불하지 않느냐" 랜섬웨어 딜레마 2019/07/21
9322 이슈    악성코드의 진화와 위협에 대비하자 2019/07/21
9321 사건사고    호주 보안 업체, 사일런스의 인공지능 솔루션 뚫었다고 주장 2019/07/21
9320 사건사고    사장님이 갑자기 보낸 메일, 알고보니 '해킹 미끼' 2019/07/21

 
목록