[2015 국감] 국민연금, 내부 보안통제 '허술'

국민연금 기금운용본부의 내부정보 보안 통제가 허술하다는 지적이 제기됐다.

일부 운용직원이 승인받지 않은 외부 메신저를 개인적인 용도로 사용하고 주식시장 개장 중에 사용할 수 없도록 한 개인 휴대전화 사용제한 제도도 제대로 따르지 않는 것으로 나타났다.

5일 국회 보건복지위원회 이종진 의원(새누리당)이 국민연금공단이 제출한 자료를 분석한 결과, 기금운용본부 운용직원 5명이 증권정보단말기에 미승인 외부 메신저인 'PC 카카오톡'과 IP우회접속 프로그램 '젠메이트(Zenmate)'를 설치해 사용한 것으로 자체 정보보안 점검결과에서 드러났다.

젠메이트는 구글 크롬 웹브라우저에서 추가설치하면 간단하게 이용할 수 있는 확장 프로그램이다. 접속위치 변경으로 국민연금공단이나 방송통신심의위원회가 차단한 불법·유해 인터넷 사이트에 쉽게 우회 접속할 수 있게 해준다. 이 때문에 젠메이트를 거쳐 차단 사이트를 통해 들어온 악성코드가 국민연금공단 전산시스템을 오염시켜 정보보안을 취약하게 할 수 있다.

PC 카카오톡 메신저는 프로그램 자체의 유해성은 낮지만, 메신저 세부 내용이 로그관리시스템에 저장되지 않기 때문에 사후 모니터링과 정보보안 관리에 어려움을 일으키고 민감한 투자관련 내부정보의 유출 가능성이 있다.

그럼에도 국민연금공단 준법감시실은 내부감사에서 이들 위반자 5명의 사용내용을 확인조차 하지 못하고 내부정보 유출 등의 목적이나 혐의가 없다며 경고조치만 진행했다.

국민연금공단은 2010년 감사원이 감사에서 기금운용직원이 휴대전화를 이용해 개인적으로 주식거래를 한 사실을 적발한 것을 계기로 2012년부터 주식운용 관련 직원에 대해 개인용 휴대전화를 주식시장 개장시간 동안 사용하지 못하게 하고 있다.

하지만 국민연금공단 감사실이 지난 4월 24일 기금운용본부 주식운용실 내에 비치된 휴대전화 보관함을 점검해보니 리서치팀 직원 총 8명 중 1명의 휴대전화만 보관돼 있었다.