전라남도의회 최미숙 의원, “개인정보 유출, 재발방지 대책 시급”
신고 지연ㆍ비밀번호 관리 허술... 전남테크노파크 보안 부실 드러나
입력 : 2025. 11. 05(수) 13:59
전라남도의회 최미숙 의원
[나이스데이]전라남도의회 최미숙 의원(더불어민주당·신안2)은 지난 11월 4일 열린 전남테크노파크 행정사무감사에서 개인정보 해킹사고와 관련하여 기관의 미흡한 대응체계와 보안 관리 부실을 강하게 질타했다.
지난 7월, 전남테크노파크가 운영하는 ‘전남과학기술정보시스템’ 외부 해킹으로 개인정보가 전량 삭제되는 사고가 발생했고, 이에 따라 전남테크노파크는 개인정보보호위원회로부터 약 1억 원의 과징금과 과태료 처분을 받았다.
최 의원은 “법에서 정한 72시간 이내 신고 의무를 위반하고 사고 발생 일주일이 지나서야 신고한 것은 명백한 대응체계 부실의 결과”라며 “도민의 정보를 다루는 공공기관으로서 기본적 체계조차 갖추지 못했다”고 지적했다.
이어 “조사 결과, 시스템이 추정이 쉬운 비밀번호로 운영되고 암호화조차 되지 않은 상태였던 것은 심각한 문제”라며 “기본적인 보안 수칙이 지켜지지 않은 것은 관리책임 소홀이자 조직 전반의 보안 인식 부재를 보여주는 사례”라고 비판했다.
최 의원은 “정보 보안은 단순한 기술 문제가 아니라 도민 신뢰와 직결된 문제”라며 “이번 사건을 계기로 전 직원 대상 보안의식 교육 강화, 시스템 전면 보안 점검, 전남도와의 상시 관리·점검 체계 구축 등 실질적인 재발방지 대책을 마련해야 한다”고 강조했다.
이영욱 기자
지난 7월, 전남테크노파크가 운영하는 ‘전남과학기술정보시스템’ 외부 해킹으로 개인정보가 전량 삭제되는 사고가 발생했고, 이에 따라 전남테크노파크는 개인정보보호위원회로부터 약 1억 원의 과징금과 과태료 처분을 받았다.
최 의원은 “법에서 정한 72시간 이내 신고 의무를 위반하고 사고 발생 일주일이 지나서야 신고한 것은 명백한 대응체계 부실의 결과”라며 “도민의 정보를 다루는 공공기관으로서 기본적 체계조차 갖추지 못했다”고 지적했다.
이어 “조사 결과, 시스템이 추정이 쉬운 비밀번호로 운영되고 암호화조차 되지 않은 상태였던 것은 심각한 문제”라며 “기본적인 보안 수칙이 지켜지지 않은 것은 관리책임 소홀이자 조직 전반의 보안 인식 부재를 보여주는 사례”라고 비판했다.
최 의원은 “정보 보안은 단순한 기술 문제가 아니라 도민 신뢰와 직결된 문제”라며 “이번 사건을 계기로 전 직원 대상 보안의식 교육 강화, 시스템 전면 보안 점검, 전남도와의 상시 관리·점검 체계 구축 등 실질적인 재발방지 대책을 마련해야 한다”고 강조했다.
이영욱 기자jhs5964@hanmail.net
