[​단독] 정부, 보안SW 구버전 재사용률 높다… ‘제 2 한수원 사태 우려’

32개 중앙부처, 17개 광역지자체의 저원대비 보안 SW 누적 구매율 [자료 = 정보화사회실천연합]

아주경제 장윤정 기자 = 정부의 지난 5년 간 소프트웨어(SW) 구매 성향을 조사한 결과 보안 SW의 구 버전 사용률이 높은 것으로 나타났다. 

보안SW의 특성상 최대 3년 주기로 새 버전을 구입해야함에도 불구하고 이같은 정부의 낮은 SW 재구매율은 악성코드 침투나 해킹 등 보안 위협으로 이어질 가능성도 높다. 

나아가 사무용 SW의 누적구매율은 더욱 낮아 5년이 넘은 SW를 사용하거나 불법복제의 가능성마저 제기되는 상황이다.

11일 정보화사회실천연합은 지난 5년 간(2010년~2014년) 정부 32개 중앙부처 및 17개 광역지자체를 대상으로 보안 SW 및 사무용 SW의 누적구매율, 보유 PC 구매 실태 등을 조사한 결과를 발표했다. 

이 단체의 조사에 따르면 정부 보안 SW의 정원 대비 누적구매율은 5년 간 200% 미만으로 나타났다. 누적 구매율이 500%가 넘는 것은 1대 장비에 기관에 따라 2~3종류의 보안제품을 설치했다는 의미다.

조사 기관이 5년이라는 점을 감안하면 PC 한대에 5년치의 통계가 적용되는데 500%는 매년 한 종류 이상의 SW를 구매했다는 뜻이다. 따라서 200% 미만은 정부 기관 PC 1대당 5년 간 2번 이하의 보안SW를 구매했다는 해석이 가능하다. 

구 버전의 보안 SW를 사용하면 제로데이 공격 등 새로운 취약점에 능동적으로 대응할 수 없어 악성코드 및 해킹에 매우 취약해진다. 

행정기관 32개, 광역지자체 17개의 사무용 SW 정원대비 5년 누적구매율[자료 =정보화사회실천연합]

사무용 SW의 상황은 더욱 심각하다. 

사무용 SW의 정원 대비 누적구매율은 100% 미만이라 평균 5년 간 단 한번 SW를 구매한 셈이다. 특히 8곳의 중앙부처와 7곳의 광역지자체는 누적구매율이 50% 미만으로도 나타나 불법복제 사용 가능성 및 보안 취약성이 우려된다. 

각 기관이 보유한 PC 또한 노후율이 일부 기관에서 매우 심각한 수준이다. 정원 대비 5년 간 누적구매율이 100% 미만이면 나머지 PC들은 5년이 지난 PC를 사용하고 있다는 것이다. 이는 노후화된 PC에 보증 기간이 지난 SW가 설치돼 업무의 효율성이 저하될 수 있다. 

손영준 정보화사회실천연합 대표는 "최근 한국수력원자력 자료 유출 사고에서 나타났듯 보안 문제는 사회 안전의 문제로까지 발전되고 있다"며 "지속적인 관리를 통해 예측되는 보안 취약성을 제거해야함에도 불구하고 새로운 버전의 구입률이 낮다는 것은 정부 SW 구입 관행을 단적으로 보여주고 있다"고 지적했다. 

손 대표는 "각 기관 대상 별로 행정기관과 광역지자체간 격차도 차이가 커 예산 상태 및 해당 기관 정보화 부서의 요구에 따라 재정 지출 순위가 달라지는 불균형도 시급히 해결해야할 과제"라고 덧붙였다. 

한편 이번 조사는 정원조사는 중앙부처 '행정부 국가공무원 정원현황및 각 광역지자체 정원관련 조례', 조달청 나라장터 '특정물품분류 구매공급 실적 내역' 약 6만여건을 토대로 조사, 작성됐다. 
 

행정기관 32개, 광역지자체 17개의 업무용 PC 정원대비 5년간 누적구매율 [자료 = 정보화사회실천연합 ]