정보관리 허술한 공공기관 프로그램 개발하다 정보 빼내

통계청과 관세청 등 공공기관 프로그램 개발 기업이 프로그램 소스와 서버에 저장된 내부 정보를 무단으로 빼내 다른 프로그램 개발에 활용하다 덜미를 잡혔다.

서울지방경찰청 사이버범죄수사대는 공공기관 서버에 저장된 정보를 무단으로 유출한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률 위반 등)로 소프트웨어 개발사 A사 대표 김모(44)씨와 임직원 2명을 불구속 입건했다고 10일 밝혔다.

A사는 2011년 1월부터 올해 7월까지 6개 공공기관이 발주한 ‘구분회계관리시스템’ 등 프로그램 개발 사업을 직접 수주하거나 업체에 개발 인력을 파견했다. 한국수자원공사, 통계청, 관세청, 한국전력, 한국마사회, 산업기술평가원 등 6개 기관이다.

A사는 사업이 마무리될 때 기관 서버에서 회계정보, 연구와 직원 정보 등 자료와 프로그램 소스 등을 몰래 유출했다. 이 과정에서 산업기술평가원은 총 6만4340건의 개인정보가 유출됐다. 6개 기관서 나간 개인정보만 7만여 건에 달한다.

A사는 프로그램 개발을 하는 곳으로 정보 반출 권한은 없다. 정보 관리가 허술한 공공기관 서버를 전반적으로 다룰 수 있었던 점을 악용했다. 기관들은 USB 등 외장형 저장장치 사용을 막거나, 사용하더라도 밖으로 가지고 갈 경우 저장 파일을 점검해야 했지만 제대로 관리하지 않았다. A사는 입수 자료를 별도 서버에 담아 다른 공공기관 유사한 프로그램 개발에 이용했다.

경찰은 “A업체는 빼돌린 프로그램 소스로 다른 프로그램들을 손쉽게 개발했고 다른 사업을 수주할 때 시연용으로 활용했다”며 “얼마나 많은 공공기관에 정보를 활용했는지 확인 중”이라고 말했다.

이에 대해 통계청은 “당시 유출된 자료는 통계분류포털시스템에서 대국민에게 공개로 서비스하는 내용”이라며 “관련 시스템은 통계청 내 다른 시스템과 독립적으로 운영돼 추가 자료 유출 가능성은 없다”고 해명했다.

김인순기자 insoon@etnews.com