"시·군·구 정보화 시스템 구축사업 규격 미달 제품 선정" 주장 제기

　행정자치부가 234개의 시·군·구를 단일 행정전자시스템으로 연결하는 시·군·구 정보화 공통기반 시스템 구축사업에 규격 미달 제품을 선정했다는 주장이 제기됐다.

　행자부 국감에서 이영선 의원(민주노동당)은 “지난 9월 행자부 발주사업 중 최대 규모인 ‘시·군·구 정보화 공통기반 시스템 구축사업 상용SW’의 사업자로 삼성SDS가 선정됐고 이 과정에서 심사의 공정성·보안 취약 등의 다양한 문제점이 드러났다”고 11일 밝혔다.

　특히 이 의원은 삼성SDS가 제공하기로 한 SSO(Single Sign On)라는 솔루션은 모 중소기업의 ‘pass-ni’라는 제품으로 SSO제품의 보안 기준에 미달하는 치명적인 약점을 갖고 있다고 주장했다. 실제 이 의원은 국감장에서 해킹 프로그램을 통해 패스워드를 손쉽게 읽어내는 등 보안이 허술하다는 점을 보여줬다.

　이 의원 측은 “‘pass-ni’ 제품은 올해 파주시청에 이미 구축됐지만 보안상 문제점이 발견된 관계로 검수가 안 될 정도로 제품 신뢰성이 매우 떨어진 것으로 파악된다”며 해당 제품에 대한 이상 유무 결과를 조속히 검증할 것을 요구했다.

　행자부 측은 이 의원의 문제 제기와 관련해 명확한 검토를 하겠다고 밝혔다.

안수민기자@전자신문, smahn@