정부 전산망 보안 구멍

정부기관의 전산망에 대한 보안상태가 매우 허술한 것으로 나타났다고 국회 과학정보위 소속 민주당 김영환 의원이 6일 주장했다.

김 의원에 따르면 이번 국감기간에 각 행정기관에서 제출받은 각 부처 보안시스템 설치 현황과 보안팀 운영 현황 등을 분석한 결과 침입방지시스템(방화벽), 침입탐지시스템, 암호화시스템 등 보안시스템의 구축이 미비하고 보안담당자의 업무능력이 상당히 뒤떨어지는 것으로 나타났다.

정부기관 전산망은 자체 설치·운영하는 내외부망과 행정자치부의 국가고속망으로 구성돼 있으며 이에 대한 보안은 국정원 관할로 국정원의 보안업무지침에 따라 보안시스템과 보안전담반을 운영하도록 돼 있다.

그러나 현재 보안시스템과 보안전담팀의 설치가 양호하다고 할 수 있는 곳은 통계청과 특허청 두 곳뿐인 반면 48개 행정부처 중 세가지 보안시스템을 모두 설치한 기관은 5개에 불과하고 아무런 보호 장치도 없는 기관도 무려 9개나 된다고 김 의원은 지적했다.

특히 행정자치부가 관리하고 있는 정부내 인터넷데이터센터(IDC)라고 할 수 있는 정부고속망의 경우 모든 정부부처에 설치된 정부고속망에 방화벽만 설치되어 있을 뿐 침입탐지시스템과 암호화시스템은 설치돼 있지 않은 것으로 나타났다.

또한 정부세종로청사·과천청사·대전청사의 보안업무를 담당하는 보안담당관이 3개 청사를 합쳐 고작 4명밖에 되지 않는데다 지난 97년부터 보안유지를 위한 별도 예산을 편성하지도 않았다.

더구나 보안 책임을 정부고속망 담당부서인 행정자치부가 전담하는 것인지, 각 부처가 담당하는 것인지에 대해서조차 명확하게 업무분장이 되지 않은 상태라는 것이다.

김 의원은 국방부의 경우 99년 국정원에서 실시한 보안진단에서 보안전담팀의 편성이 미비해 비상시 대응능력이 미흡하다는 평가를 받았으나 현재까지 이에 대한 시정이 제대로 이루어지지 않아 미래 사이버전에 대처할 능력이 있는지 의문시되고 있다고 말했다.

아울러 과학기술부도 국정원으로부터 해킹 가능성을 경고받았으나 보안인력을 구성하지 않고 있어 해킹에 고스란히 노출돼 있는 것으로 국정원 보안진단 결과 밝혀졌다고 그는 덧붙였다.

<정창훈기자 chjung@etnews.co.kr>