금감원 자료 인터넷 유출 정보보안 시스템에 ‘구멍’

금융감독원 직원이 내부 자료를 인터넷 파일 저장서비스인 ‘웹하드’에 보관했다가 자료가 외부로 유출되는 사고가 발생한 사실이 뒤늦게 밝혀졌다.

금융계에 큰 영향을 미칠 수 있는 금융감독 당국의 내부 자료를 불특정 다수가 보는 인터넷 공간에 올렸다가 유출됐다는 점에서 금감원의 보안체계에 허점이 드러났다는 지적이 나오고 있다.

금감원 직원 A 씨가 올 6월 업무 관련 내부 자료들을 인터넷 웹하드에 올려 보관하던 중 자료가 외부로 유출되는 사고가 발생한 것으로 30일 확인됐다.

A 씨는 다른 사람이 보지 못하도록 하는 ‘비(非)공유’ 상태의 설정을 ‘공유’로 바꿨고, 이 같은 설정 변경 후 외부인이 웹하드에 접속해 업무 자료를 내려받아 빼갔다.

금감원 당국자는 “A 씨가 업무상 필요해 허가를 받아 웹하드에 자료를 올렸는데, 아마 실수로 자료 관리를 잘못했던 것 같다”고 설명했다.

금감원과 국가정보원은 사고 발생 후 관련 직원과 웹하드 운영업체를 대상으로 △자료 유출 경위 △유출된 자료에 대외비 자료가 포함돼 있는지 등을 조사한 것으로 밝혀졌다.

하지만 금감원은 A 씨가 웹하드에 올린 자료를 다른 사람과 공유토록 설정 변경한 것이 단순 실수인지, 고의인지를 정확히 파악하지 못하고 있다.

외부 유출 자료가 보안을 유지해야 하는 것인지를 판별한 결과 대외비 자료는 없었던 것으로 나타났다. 그러나 금감원 측은 어떤 종류의 자료가 얼마나 유출됐는지에 대해선 함구하고 있다.

일각에서는 금감원 직원 중 상당수가 웹하드에 자료를 올려온 만큼 자료 유출이 더 있을 수 있다는 우려도 나오고 있다. 금감원은 이번 사고를 인지하게 된 경위에 대해 “우연히 알게 됐다”고 밝혔다.

금감원은 직원들이 웹하드에 자료를 올리는 것을 금지하는 한편 종합보안관리대책을 마련해 국정원에 보고했다.

금감원 측은 “이번 사고를 계기로 대기업의 기밀 유출 방지시스템만큼 강력한 수준으로 보안을 강화하기로 했다”고 말했다.

홍수용 기자 legman@donga.com