일부 정보보호전문업체들 취약점 분석공간 관리 부실

　지난해 정보보호 전문업체로 지정된 9개 업체들이 정보통신기반보호법상의 전문업체 지정기준 가운데 일부 조항을 지키지 않고 있는 것으로 드러났다.

　정통부는 지난 9일부터 13일까지 마크로테크놀러지·A3시큐리티·STG시큐리티·시큐아이닷컴·시큐어소프트·안철수연구소·인젠·에스큐브·해커스랩 등의 정보보호 전문업체들을 대상으로 현장실사를 벌인 결과 대부분 업체들이 각종 변동사항에 대한 신고의무와 취약점 분석 공간에 대한 관리를 소홀히 하고 있는 것으로 나타났다고 17일 밝혔다.

　특히 취약점 분석 공간의 경우는 기술인력 외에 출입이 제한돼야 함에도 불구하고 경비·관리직원 등이 수시로 출입하거나 상주하고 있고 출입기록 유지도 부실하게 관리되고 있었다고 정통부는 설명했다. 정통부는 또 취약점 분석업무가 발주기관 현장에서 주로 이뤄짐에 따라 취약점 분석공간이 다른 용도로 사용되는 경우도 있으며 개인 노트북, 산출물에 대한 등급별 분리관리, 퇴직자처리 등에서 문제점이 드러났다고 밝혔다.

　정통부는 그러나 이번 실사에서 정보보호 전문업체의 지정요건을 충족하지 못하는 업체는 없었다고 밝혔다.

　정통부는 이에 따라 취약점 분석업무 수행공간 관리 등 시정이 필요한 사항은 일정기간을 정해 보완토록 했으며 나머지 경미한 사안에 대해서는 현장에서 계도조치했다.

　<박영하기자 yhpark@etnews.co.kr>