기상청 정보보안이 허술하다는 지적이 나왔다. 지난 3월 기상청 운영정보시스템에서 자료가 유출되는 일이 벌어졌는데, 기상청은 침해사실조차 국가정보원으로부터 통보받은 뒤에 확인한 것으로 나타났다.

신창현 더불어민주당 의원이 기상청으로부터 제출받은 자료를 보면 지난 3월 9회에 걸쳐 웹브라우저 등을 통해 기상청의 소스코드가 외부로 유출됐다.

지난해 3월~11월까지 기상청 용역사업을 수행한 동녘이 계약이 종료된 뒤 9차례에 걸쳐 기상청 외부로부터 웹브라우저 등을 통해 기상청 백업·개발 서버에 접속해 소스파일을 내려받은 것이다. 기상청은 이런 사실을 국가정보원을 통해 뒤늦게 파악한 것으로 확인됐다.

용역업체가 사업이 완료된 뒤 유지 관리 등을 위해 기상청 내 정보시스템에 원격 접속한 건 기상청 정보보안 기본지침 제29조 위반이다. 개발한 용역결과물을 전량 회수하지 않고 비인가자에게 열람 권한을 넘겨준 것은 기상청 정보보안 기본지침 제34조 위반이다.

기상청은 사건 발생 이전 작성된 지난 1월 기상청 정보보안 관리실태 개선계획 자료에서도 용역인력 사용 전산망 보안관리와 용역사업 완료 시 보안조치에 문제가 있다는 점을 파악했다는 사실도 드러났다. 이에 대해 별도의 후속조치를 하지 않은 잘못도 있다는 지적이다.

신 의원은 “기상청의 보안관리가 직무태만을 넘어서 직무유기 수준”이라며 “기상청은 즉시 정밀 보안진단을 실시해 재발방지 대책을 세워야 한다”고 말했다.