[헤럴드경제=유재훈 기자] 하이패스와 단말기, 통행정보 등을 통해 3400만건이라는 막대한 개인정보를 보유하고 있는 도로공사의 IT보안체계가 허술하게 관리되고 있는 지적이 제기됐다. 특히, 교통상황을 알려주는 도공의 교통시스템은 자칫 사이버테러 또는 전산장애가 발생할 경우, 국민 실생활에 큰 영향을 미칠 수 있어 부실한 IT보안에 문제점이 크게 부각되고 있다.
8일 국토교통위원회 소속 새누리당 하태경 의원이 도로공사 국정감사에서 밝힌 바에 따르면, 도공에선 최근 1년새 5건의 전산장애가 발생했지만, 이 기간동안 전산분야 보안컨설팅 및 외부기관 모의해킹 등 대책 마련은 한 차례도 없었다. 도공은 지난해 홈페이지에 입력한 주민번호가 암호화되지 않고 그대로 노출, 개인정보보호법 위반으로 안행부로부터 이를 지적받기도 했다.
여기다 도공의 올 정보보안 관련 예산은 28억1900만원으로 지난해에 비해 20% 삭감되는가 하면, 도공의 정보보안을 책임지는 정보보안최고책임자(CISO)는 지역본부장, 비서실장 등을 역임한 인물로 보안분야와 관련성도 떨어지는 것으로 나타났다.
이에 대해 하 의원은 “도공의 국정원 정보보안 실태평가 결과가 공기업 평균에도 못 미친다”며 “막대한 개인정보를 보유한 도로공사의 IT 보안이 사이버테러나 전산장애에 의해 마비될 경우, 국민적 혼란에 직면할 수 있기 때문에 이에 대한 철저한 관리 운영이 절실하다”고 강조했다.