농진청, 외주 해킹 사고에 '전면 보안 개편' 착수

농촌진흥청 전경.(사진=농진청)

농촌진흥청이 정보보안 체계를 전면 개편한다. 외부 사업장의 보안관리 실태를 집중 점검하고 수탁자 관리부터 기술적 차단까지 전 영역을 재정비한다.

농진청은 지난달 한 용역업체가 무단 반출한 데이터가 해킹 공격을 받아 외부에 유출된 사실을 인지하고 침해사고 대응팀을 꾸리고 사고 대응과 제도 개선에 나섰다고 12일 밝혔다.

우선 정보시스템 비밀번호를 전면 초기화하고 로그인 시 본인 인증을 의무화했다. 각 도 농업기술원과 시군 농업기술센터와도 협력해 고령 농업인 등 정보 취약계층에 유출 사실과 대응 요령을 안내하고 있다.

보안 취약 경로를 차단하기 위해 외부 용역 사무실은 청사 내 보안 인프라 시설로 이전한다. 업무망과 인터넷망을 분리하고 승인된 장비 외 반입을 금지하며 외부 저장매체 사용은 전면 제한한다. 모든 정보화사업 산출물은 기관 내 전용 보안서버에 저장하고 자료 미보유 확약서를 제출하도록 했다. 위반 시 현장점검을 병행한다.

침해사고대응반 조직도

보안점검 주기는 연 2회에서 분기 1회 불시 점검으로 강화된다. 용역사업자는 물론 대표자까지 보안 교육 이수를 의무화하고 이수 여부를 계약 조건에 반영한다. 개인정보 수탁자에 대한 단계별 점검 체계도 강화한다. 위탁계약과 공개 절차를 명확히 하고 개인정보 보유현황 전수조사는 반기에서 분기로 주기가 단축된다.

농진청은 사고 원인 분석과 재발 방지책 수립을 위한 4개 팀(총괄·민원·지원·언론), 총 37명의 대응조직을 운영 중이다. 민원팀은 상담 콜센터를 가동하고 지원팀은 유출 조회 시스템 운영과 회원 탈퇴를 처리하며 언론팀은 보도자료 배포와 사실관계 정정 등을 맡는다. 대응팀은 매일 팀장회의를 통해 업무 현황을 공유한다.

이상호 기획조정관은 “이번 사고를 일시적 위기 대응으로 끝내지 않겠다”며 “기관 전체의 정보보호 역량을 근본적으로 높이는 계기로 삼겠다”고 밝혔다. 이어 “정보주체 권익을 최우선으로 보호하고 책임 있는 대응으로 국민 신뢰를 회복하겠다”고 말했다

박효주 기자 phj20@etnews.com