국가기관 방화벽도 뚫렸다

국가기관 전산망에 설치돼 내부전산망의 보안을 책임지는 ‘침입차단시스템(방화벽)’이 해킹돼 충격을 주고 있다.

　특히 지난해 여름 원자력 연구소를 비롯해 국가기관이 대규모 해킹을 당한 후 보완책을 마련했지만 여전히 보안 상태가 취약하다는 사실을 보여 주는 사례라는 점에서 근본적 대책 마련이 절실하다.

　30일 국가사이버안전센터에 따르면 A국가기관에서 사용중인 방화벽이 관리소홀과 보안패치 미비로 해외로부터 해킹을 당한 것이 뒤늦게 밝혀졌다.

　방화벽이 해킹되는 사건은 이례적인 일로, 외부의 보안위협으로부터 내부 전산망 전체를 보호하기 위해 설치하는 방화벽이 해킹을 당할 경우 내부 전산망 전체가 외부에 직접적으로 노출되는 심각한 보안 침해를 초래할 수 있다.

　센터는 최근 국가기관 전산망에 대한 상황 관제 중 A기관에서 다른 기관 전산망을 공격하는 이벤트를 탐지하고 사고조사를 벌인 결과, A기관의 방화벽 자체가 해킹됐으며 해커가 침입에 성공한 후 임의의 특정 디렉터리를 생성해 무려 11종의 해킹프로그램을 설치한 사실을 확인했다.

　해커가 설치한 11종의 해킹 프로그램은 특정 원격접속서비스에 대해 사용 여부를 탐색하고 서비스의 보안 취약점을 이용해 다른 기관을 2차로 공격하거나 정보를 유출했다.

　센터는 A기관의 방화벽은 납품업체에 관리상의 편의 목적으로 외부에서 상시 접속할 수 있도록 허용하고 사용하지 않는 네트워크 서비스 포트에 대해 접속권한을 허용하는 등 허술한 관리로 인해 해킹 됐다고 설명했다.

　센터 관계자는 “방화벽을 무력화한 이번 사건은 보안 솔루션 설치와 동시에 보안 정책과 관리의 중요성을 일깨워주고 있다”며 “정보보호에 대한 인식과 지속적인 관리가 사건의 재발을 막을 수 있다”고 설명했다.

　김인순기자@전자신문, insoon@