IT연구 중추 ETRI 전산망 `구멍`

　국가 정보통신(IT) 연구의 중추적 역할을 수행하고 있는 한국전자통신연구원(ETRI)의 전산망에 구멍이 뚫렸다.

　더욱이 보안체계가 완벽한 것으로 알려진 ETRI의 전산망이 해커에 침입당할 정도여서 이보다 보안상태가 뒤떨어지는 연구단지내 20개 출연연 전산망의 경우 해커들이 마음만 먹으면 언제든지 해킹이 가능한 것으로 파악됨에 따라 국가의 존망이 걸린 핵심연구과제의 해외노출 위험성마저 제기되고 있는 상황에서 이에 대한 총체적인 대책 마련이 시급하다.

　13일 ETRI 및 출연연에 따르면 지난달 중국의 언더그룹으로 보이는 해커가 ETRI의 2번 서버에 침투, 붉은 도장으로 ‘FUCK’라는 사인을 홈페이지상에 남겨 놓고 사라지는 사건이 발생한 것이 뒤늦게 밝혀져 외국해커의 국가핵심연구정보의 유출 가능성이 제기되고 있다.

　중국에서는 언더그룹 해커가 1만명 가량 활동하고 있으며 전세계의 주요 관공서와 연구기관 등을 대상으로 자료를 빼내는 해킹을 지속적으로 벌이고 있는 것으로 알려져 있다.

　20개의 서버를 갖고 있는 ETRI의 전산망은 지난해부터 클라이언트서버환경을 사용해 오다 인터넷 웹상에서 인사·구매 부문 등을 일괄 통합처리할 수 있는 웹베이스 통합인트라넷 시스템인 CMS(Cyber Management System)체계로 바꿔 운영하고 있다.

　이러한 웹이 갖는 허점을 해결하기 위해 ETRI는 서버에 2중 화벽(fire wall)을 쌓고 보안 SSO(Single Sign On)라는 환경을 도입, 주식거래 등의 ID 및 패스워드를 인증하는 데 활용되고 있는 별도의 서버를 운영하고 있으며, 이외에 외부침입 탐지 및 대응 시스템, 메일모니터링시스템, 비연구원 웹서버 접속차단 시스템 등을 갖추고 있다.

　그러나 2중·3중의 보안시스템을 갖추고 있더라도 MS도스상에서는 보안이 뚫릴 수 있다는 지적이 끊임없이 제기돼 오던 터여서 이에 대한 대안마련이 시급하다는 지적이다.

　특히 해킹여부를 파악하기 위해서는 서버에 접속하는 로그를 파악해야 하는데 사실상 전체 로그를 완벽하게 파악하기가 어려워 해킹 자체에 대해 거의 손을 놓고 있는 실정이며, 최근엔 서버에 코드레드 바이러스에 감염되는 피해를 입은 것으로 알려졌다.

　이에 따라 국가 중추연구기관인 출연연 20곳을 비롯, 민간연구소 40여곳 등 60여 연구기관이 밀집해 있는 연구단지의 해킹방지를 위해 총체적이고 통일된 보안시스템 도입이 이뤄져야 한다는 지적이 제기되고 있다.

　실제 지난해에만 시스템 보안장치을 깨고 드나드는 정도의 해킹수준을 뛰어넘는 컴퓨터 시스템 및 내부자료에 피해를 입히거나 교란시킨 크래킹이 국가 도메인인 ‘.kr’를 사용하고 있는 국내 인터넷 사이트에서 모두 138차례나 발생했으며 한국과학기술원에서만 두 차례 발생한 바 있다.

　ETRI 관계자는 “해커를 장대높이뛰기 선수에 비교, 5m 높이를 뛰어넘는 해커를 차단하기 위해 10m짜리 화벽을 쌓아놓은 상태지만 11m 벽을 넘는 해커가 공격하면 속수무책”이라고 말했다.

　서울경찰청 사이버테러대응센터 관계자는 이에 대해 “연구원과 KAIST 학생들의 웹서버 해킹사고는 자주 일어나는 것으로 알고 있지만 심각한 수준의 공식 홈페이지 해킹이나 DB가 유출되는 사고는 없었던 것으로 파악되고 있다”며 “공식적인 보고가 없어 특히 이번 사건에 대한 내사여부를 알기는 어려운 형편”이라고 말했다.

　<대전=박희범기자 hbpark@etnews.co.kr>