국정감사에서 기상청의 허술한 보안관리 체계가 드러났다.

7일 국회 환경노동위원회 박대수 의원(국민의힘·비례대표)이 기상청으로부터 제공받은 '퇴직자·직위해제자 내부망 접속 권한 현황' 국정감사 자료에 따르면 지난 1년 동안 사직한 64명 중 35명(55%)은 접속 권한 해제 처리가 지연된 것으로 나타났다.

기상청 정보보안업무 규정 제69조 3항에 따르면 퇴직자·직위해제자의 내부망 접속 권한은 신속하게 회수돼야 한다. 내부망 접속 권한을 방치하는 행위는 '신당역 살인사건'과 같은 범죄에 악용될 소지도 있다.

기상청 보안 평가는 국가정보원에서 주관하는 '정보보안 관리실태 평가'와 기상청 내부 '보안감사'를 통해 이뤄진다.

지난 7년간 기상청 정보보안 관리실태 평가결과에 따르면 2015년 81점 이후 매년 50~60점대를 기록하며 취약 평가를 받았다.

내부 보안감사의 경우 △내·외부망 분리운영 미흡 △불필요 프로그램 사용 △보안교육 미흡 등의 기초적인 사항조차 지켜지지 않은 것으로 드러났다.

박대수 의원은 "직위해제자에 대한 내부망 권한을 방치하게 되면 범죄에 악용되거나 큰 보안사고로 이어질 수 있다"며 "보안 평가 결과는 낮은 데 반해 사이버 공격은 증가하고 있는 만큼 기상청은 국민들이 안심하고 기상정보를 이용할 수 있도록 보안관리를 강화해야 한다"고 말했다.