이기헌 의원 "용역 사업 보안 규정 무시 정황 포착…감사 회피 의혹까지 제기"
![[출처=이기헌 의원실]](https://cdn.ebn.co.kr/news/photo/202510/1681321_698727_354.jpg)
문화체육관광부 산하 준정부기관인 국민체육진흥공단의 정보기술(IT) 보안 관리 체계가 사실상 부실하게 운영되고 있다는 지적이 제기됐다.
2일 국회 문화체육관광위원회 소속 이기헌 의원(더불어민주당, 경기 고양시병)은 공단이 발주한 정보화 및 IT 관련 용역 사업에서 보안 규정이 현장에서 관행처럼 무시되고 있다. 이를 은폐하려는 정황까지 포착되었다고 밝혔다.
공단이 용역 업체에 요구한 보안 규정은 ▲용역 업체 전산망과 공단 업무망의 철저한 분리 ▲용역 업체 PC의 인터넷 연결 원칙적 금지 ▲P2P, 웹하드 등 외부 자료 공유 사이트 접속 차단 등이다. 이는 외부로부터의 정보 유출을 방지하고 내부 시스템을 보호하기 위한 기본적인 조치다.
그러나 이 의원실이 확보한 사진 자료에 따르면, 도급 업체 직원들의 컴퓨터와 개인 노트북이 외부 인터넷 회선에 연결되어 있었다. 심지어 외장하드까지 사용된 것으로 확인되었다. 이는 공단의 보안 규정이 실질적인 이행 없이 형식적으로만 존재했음을 시사한다.
더욱 심각한 문제는 이러한 보안 규정 위반이 공단의 묵인 하에 이루어졌다. 감사 과정에서 조직적인 회피 시도가 있었다는 의혹이다.
올해 3월 국정원 보안 감사와 9월 내부 IT 보안 점검 당시, 공단 디지털혁신팀 관계자가 특정 장소로 도급 업체들의 외부 기기들을 옮겨 마치 보안 규정을 준수하는 것처럼 보이게 하는 ‘눈속임’을 지시했다는 구체적인 증언이 나왔다. 이는 공단 고위 관리자들이 조직적으로 보안 규정 위반 사실을 은폐하고 감사 결과를 왜곡하려 했다는 의혹을 뒷받침한다.
지난 7월, 이러한 문제점에 대한 민원이 공단 내부 신고 시스템인 ‘레드휘슬’에 접수된 후 감사실이 점검에 나섰으나, 도급 업체 직원 한 명에게 책임을 묻는 수준에서 사안을 마무리했다는 비판이 제기된다.
또 감사실 및 디지털혁신팀 관계자들이 회수한 컴퓨터의 내용을 포렌식 후 삭제하려 모의했다는 진술까지 나와, 공단이 감사 결과를 조작하려 했다는 의혹이 증폭되고 있다.
이기헌 의원은 "보안 요구사항이 문서상으로만 존재하고 실제 운영은 제대로 지켜지지 않은 채, 조직적으로 눈속임을 해온 정황이 명확하다"며 "도급 업체 직원 한 명만을 희생양으로 삼는 것은 심각한 책임 회피이자 꼬리 자르기"라고 강하게 비판했다.