경기도 제2청이 중요문서 유출 우려가 있는 보안적합성 검증을 받지 않은 디지털복합기를 구입하는 등 보안규정을 지키지 않은 것으로 드러났다.

특히 도 제2청 보안 담당자는 국가보안지침에 따라 디지털복합기 도입시 보안적합성 검증 유무를 확인한 뒤 이를 신청해야 함에도 불구, 이같은 사실을 제대로 파악조차 하지 못하는 등 보안 행정의 헛점을 여실히 드러내고 있다.

22일 국가정보원(이하 국정원), 도 제2청 등에 따르면 국정원 IT보안인증사무국은 지난해 11월 5일 디지털복합기에 저장된 중요문서의 유출 보안사고를 예방하기 위해 보안적합성 검증을 실시한다고 공지했다.

또 IT보안인증사무국은 각급기관은 디지털복합기 도입시 보안적합성 검증의 유무를 확인하고 보안적합성 검증을 받지않은 디지털복합기는 국정원에 보안적합성 검증을 신청한 뒤 그 결과에 따라 도입여부를 결정토록 했다.

그러나 도 제2청은 지난 18일 조달청에 보안적합성 검증을 받지않은 디지털복합기를 신청한 것으로 알려졌다.

또한 도 제2청 보안담당자는 보안 규정의 사실유무 조차 파악하지 못한 것으로 드러났다.

도 제2청 보안담당자는 “이러한 보안 사항이 있다는 것은 금시초문이며 최근 국정원으로부터 받은 보안점검에도 이같은 지침의 고지는 없었다”면서 “사실확인 후 각 담당자들에게 보안교육을 강화시키겠다”고 말했다.

한편 전자정부법 제27조에는 지난해 1월 3일자로 ‘행정기관의 장은 전자통신망을 이용해 전자문서를 보관·유통에 있어 위조·변조·훼손 또는 유출을 방지하기 위해 국가정보원장이 안전성을 확보한 보안조치가 필요하고 국정원장은 그 이행여부를 확인할 수 있다’고 돼 있다.

또 국가정보보안기본지침 제91조에도 ‘각급기관의 장은 소관 정보통신망을 보호를 위해 상용 정보보호시스템 또는 정보보호기능이 탑재된 정보통신시스템을 사용할 경우 검증필 정보보호시스템을 도입하도록 명시’돼 있다.

현재 국정원 IT보안인증사무국이 보안적합성 검증을 필한 디지탈복합기는 X사 제품 5개 제품군과 S사의 1개 제품군이다.