국민연금, 기금정보 유출에 '화들짝'…내부정보 통제 강화
퇴직예정자 사전면담제 도입…이메일 통한 외부 송신자료 문서 암호화
(서울=연합뉴스) 서한기 기자 = 국민연금공단이 퇴직예정자들의 기금운용정보 외부 유출로 사회적 물의를 빚자 뒤늦게 내부기밀 정보보호 조처를 강화하기로 했다. 사후약방문격이지만, 유사 사건의 재발을 막을 수 있을지 귀추가 주목된다.
국민연금공단은 기금운용 정보를 보호하고자 내부통제를 더 강화하기로 했다고 28일 밝혔다.
이를 위해 공단 이메일을 통해 외부로 나가는 모든 기금정보 자료에 대해 문서 암호화(DRM; 디지털 콘텐츠의 무단 사용을 막기 위한 불법 복제·변조 방지 기술)를 적용, 외부 사용을 원천 차단하기로 했다.
기금운용역들이 정보 단말기에서 사용하는 외부 이메일(네이버, 다음, 구글의 이메일 등)과 메신저, 이동형 저장장치(USB) 등을 전면 차단하기로 했다.
웹 팩스로 내부자료가 유출되는 일을 막고자 팩스 송신 내역을 상시로 점검하기로 했다.
특히 '퇴직예정자 준법감시인 사전면담제'를 도입해 퇴직을 희망하는 임직원은 준법감시인과 사전에 면담, 기밀정보 보호교육을 받아야만 퇴직할 수 있도록 관련 규정을 개정하기로 했다. 퇴직 희망자에 관해서는 퇴직확인 시점부터 웹메일 송수신 내역을 전수 점검하고, 퇴직자의 이메일 계정은 즉시 폐쇄하기로 했다.
나아가 '기금 전산시스템(NPF) 접근 권한 인증제'를 시행해 기금정보 보호 준수 의무를 서약한 임직원에 한해서만 이 시스템에 접근할 권한을 주기로 했다.
또 기금운용본부 모든 직원에 대해 상용 웹메일 사용 내역을 전수 점검하고, 정보보안 교육을 강화하기로 했다. 부정행위자에 대해서는 강력한 처벌과 인사상 불이익을 주는 조치를 하기로 했다.
국민연금공단 준법지원실 관계자는 "이런 내부통제 방안들을 차질없이 이행하기 위해 공단 준법감시인과 기금정보 보호 전문가(변호사, 보안담당 등)로 구성된 '기금정보 보호 태스크포스'(TF)를 운영, 기금정보 보호를 위해 최선을 다하겠다"고 말했다.
이에 앞서 국민연금공단 기금운용본부에서는 최근 내부 감사에서 퇴직예정자 3명이 공단 웹메일로 기금운용 관련 기밀정보를 전송한 사실이 드러나 충격을 줬다.
실장 1명을 포함한 이들 3명은 대체투자위원회 안건과 프로젝트 투자자료, 투자 세부계획 등 일부 기밀정보를 개인의 컴퓨터와 외장 하드 등에 저장한 것으로 밝혀졌다. 이는 기금운용 관련 기밀유출 금지와 비밀엄수 의무 위반에 해당한다.
특히 해당 실장은 기밀정보 유출 관련 감사로 사직서가 반려된 사실을 알고도 재취업 기관으로 출근하는 등 영리 업무와 겸직금지 의무, 직장이탈금지 의무도 위반했다.
shg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
퇴직예정자 사전면담제 도입…이메일 통한 외부 송신자료 문서 암호화
(서울=연합뉴스) 서한기 기자 = 국민연금공단이 퇴직예정자들의 기금운용정보 외부 유출로 사회적 물의를 빚자 뒤늦게 내부기밀 정보보호 조처를 강화하기로 했다. 사후약방문격이지만, 유사 사건의 재발을 막을 수 있을지 귀추가 주목된다.
국민연금공단은 기금운용 정보를 보호하고자 내부통제를 더 강화하기로 했다고 28일 밝혔다.
이를 위해 공단 이메일을 통해 외부로 나가는 모든 기금정보 자료에 대해 문서 암호화(DRM; 디지털 콘텐츠의 무단 사용을 막기 위한 불법 복제·변조 방지 기술)를 적용, 외부 사용을 원천 차단하기로 했다.
기금운용역들이 정보 단말기에서 사용하는 외부 이메일(네이버, 다음, 구글의 이메일 등)과 메신저, 이동형 저장장치(USB) 등을 전면 차단하기로 했다.
웹 팩스로 내부자료가 유출되는 일을 막고자 팩스 송신 내역을 상시로 점검하기로 했다.
특히 '퇴직예정자 준법감시인 사전면담제'를 도입해 퇴직을 희망하는 임직원은 준법감시인과 사전에 면담, 기밀정보 보호교육을 받아야만 퇴직할 수 있도록 관련 규정을 개정하기로 했다. 퇴직 희망자에 관해서는 퇴직확인 시점부터 웹메일 송수신 내역을 전수 점검하고, 퇴직자의 이메일 계정은 즉시 폐쇄하기로 했다.
나아가 '기금 전산시스템(NPF) 접근 권한 인증제'를 시행해 기금정보 보호 준수 의무를 서약한 임직원에 한해서만 이 시스템에 접근할 권한을 주기로 했다.
또 기금운용본부 모든 직원에 대해 상용 웹메일 사용 내역을 전수 점검하고, 정보보안 교육을 강화하기로 했다. 부정행위자에 대해서는 강력한 처벌과 인사상 불이익을 주는 조치를 하기로 했다.
국민연금공단 준법지원실 관계자는 "이런 내부통제 방안들을 차질없이 이행하기 위해 공단 준법감시인과 기금정보 보호 전문가(변호사, 보안담당 등)로 구성된 '기금정보 보호 태스크포스'(TF)를 운영, 기금정보 보호를 위해 최선을 다하겠다"고 말했다.
이에 앞서 국민연금공단 기금운용본부에서는 최근 내부 감사에서 퇴직예정자 3명이 공단 웹메일로 기금운용 관련 기밀정보를 전송한 사실이 드러나 충격을 줬다.
실장 1명을 포함한 이들 3명은 대체투자위원회 안건과 프로젝트 투자자료, 투자 세부계획 등 일부 기밀정보를 개인의 컴퓨터와 외장 하드 등에 저장한 것으로 밝혀졌다. 이는 기금운용 관련 기밀유출 금지와 비밀엄수 의무 위반에 해당한다.
특히 해당 실장은 기밀정보 유출 관련 감사로 사직서가 반려된 사실을 알고도 재취업 기관으로 출근하는 등 영리 업무와 겸직금지 의무, 직장이탈금지 의무도 위반했다.
shg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
