감사원 "국민연금 기금운용본부 내부 정보통제 느슨"
입력
수정
로그관리시스템 정기점검 소홀·외부 전자우편 관리 부실 지적
국민 노후자금 620조원 가량을 굴리는 국민연금 기금운용본부가 내부 정보통제를 제대로 하지 않아 중요 투자정보 등이 자칫 전자우편으로 외부로 샐지 모른다는 지적이 나왔다.14일 보건복지부에 따르면 감사원은 지난해 12월 국민연금공단을 상대로 '국민연금 기금운용 및 경영관리 실태'에 대한 감사를 벌여 기금운용본부가 내부 업무자료를 제대로 관리하지 못하고 있다며 주의조치를 내렸다.
감사원이 2016년 1월부터 2017년 6월까지 1년 6개월간 기금운용본부 임직원이 발송한 전자우편 중에서 국민연금공단의 전자우편시스템에 기록이 남아있는 6만2천156건을 확인해보니, 37%인 2만2천977건이 준법감시인의 로그관리시스템에 기록이 남아있지 않았다.
로그관리시스템은 기금운용본부 임직원의 전자우편을 관리하는 감시시스템으로 거래상대방과의 분쟁이나 내부 자료유출 사고를 방지하기 위한 목적으로 구축됐다.국민연금공단 전자우편시스템에 접속해 발송하는 모든 전자우편 정보를 실시간으로 축적해놓았다가 매일 자정에 기금운용본부 임직원의 전자우편만 복사해 기록해놓는 방식으로 작동한다.
그런데도 준법감시인은 감사원이 감사를 진행한 2017년 7월 21일 현재까지 로그관리시스템에 대한 정기점검을 소홀하게 하는 바람에 이렇게 전자우편 기록이 누락된 사실 자체는 물론 그 이유를 인지하지 못하고 있었다.
국민연금공단의 기금운용 내부통제규정을 보면, 준법감시인은 로그관리시스템이 정상적으로 작동하지 않아 누락되는 전자우편 정보가 있는지를 매달 한차례 이상 점검하고 이상이 있으면 그 기간과 사유를 파악해 기록하고 문제를 해결하는 등 관리해야 한다.또 정보보안업무예규에 따라 임직원이 네이버, 다음, 구글 등의 이메일과 같은 외부 상용전자우편을 쓰지 못하도록 감시해야 한다.
내부 전자우편시스템으로 발송하거나 수신한 자료는 활용 후 업무수행 목적 이외 용도로 사용하지 않도록 전자우편함에서 즉시 삭제했는지도 점검해야 한다.
그러나 준법감시인은 이를 한 번도 점검하지 않는 등 제대로 관리하지 않고 있었다.이런 감사결과에 대해 국민연금공단은 기금운용의 신뢰제고를 위해 로그관리시스템 점검을 강화하고, 전자우편 발송 통제절차를 마련키로 했다.
일정 기간이 지난 전자우편함의 업무자료는 자동삭제하는 방안을 만드는 등 내부통제도 강화하겠다고 했다./연합뉴스
국민 노후자금 620조원 가량을 굴리는 국민연금 기금운용본부가 내부 정보통제를 제대로 하지 않아 중요 투자정보 등이 자칫 전자우편으로 외부로 샐지 모른다는 지적이 나왔다.14일 보건복지부에 따르면 감사원은 지난해 12월 국민연금공단을 상대로 '국민연금 기금운용 및 경영관리 실태'에 대한 감사를 벌여 기금운용본부가 내부 업무자료를 제대로 관리하지 못하고 있다며 주의조치를 내렸다.
감사원이 2016년 1월부터 2017년 6월까지 1년 6개월간 기금운용본부 임직원이 발송한 전자우편 중에서 국민연금공단의 전자우편시스템에 기록이 남아있는 6만2천156건을 확인해보니, 37%인 2만2천977건이 준법감시인의 로그관리시스템에 기록이 남아있지 않았다.
로그관리시스템은 기금운용본부 임직원의 전자우편을 관리하는 감시시스템으로 거래상대방과의 분쟁이나 내부 자료유출 사고를 방지하기 위한 목적으로 구축됐다.국민연금공단 전자우편시스템에 접속해 발송하는 모든 전자우편 정보를 실시간으로 축적해놓았다가 매일 자정에 기금운용본부 임직원의 전자우편만 복사해 기록해놓는 방식으로 작동한다.
그런데도 준법감시인은 감사원이 감사를 진행한 2017년 7월 21일 현재까지 로그관리시스템에 대한 정기점검을 소홀하게 하는 바람에 이렇게 전자우편 기록이 누락된 사실 자체는 물론 그 이유를 인지하지 못하고 있었다.
국민연금공단의 기금운용 내부통제규정을 보면, 준법감시인은 로그관리시스템이 정상적으로 작동하지 않아 누락되는 전자우편 정보가 있는지를 매달 한차례 이상 점검하고 이상이 있으면 그 기간과 사유를 파악해 기록하고 문제를 해결하는 등 관리해야 한다.또 정보보안업무예규에 따라 임직원이 네이버, 다음, 구글 등의 이메일과 같은 외부 상용전자우편을 쓰지 못하도록 감시해야 한다.
내부 전자우편시스템으로 발송하거나 수신한 자료는 활용 후 업무수행 목적 이외 용도로 사용하지 않도록 전자우편함에서 즉시 삭제했는지도 점검해야 한다.
그러나 준법감시인은 이를 한 번도 점검하지 않는 등 제대로 관리하지 않고 있었다.이런 감사결과에 대해 국민연금공단은 기금운용의 신뢰제고를 위해 로그관리시스템 점검을 강화하고, 전자우편 발송 통제절차를 마련키로 했다.
일정 기간이 지난 전자우편함의 업무자료는 자동삭제하는 방안을 만드는 등 내부통제도 강화하겠다고 했다./연합뉴스