[사설]국가기관 방화벽이 해킹 당해서야

 국가기관의 전산 보안망이 또 뚫렸다고 한다. 국가사이버안전센터는 어떤 기관이 어느 정도 당했는지 밝히기를 꺼리지만 이 센터가 관리한 곳이 국가의 기밀·안보와 관련된 주요 기관임을 고려하면 간단히 넘길 사안이 아니다. 지난해 여름 주요 국가기관들이 무차별적으로 해킹을 당한 후 대대적인 보완책을 강구한 것을 고려하면 지금까지 정부의 정보보호 노력을 무색하게 할 뿐만 아니라 보안대책에 허점을 드러낸 것으로밖에 볼 수 없다.

 특히 이번 사건은 국가기관 전산망의 보안을 책임지는 침입차단시스템(방화벽)이 무력화됐다는 점에서 아연할 따름이다. 방화벽은 외부의 보안 위협으로부터 내부 전산망 전체를 보호하기 위해 설치하는 것으로 어느 정보보호시스템보다 보안성이 강해야 한다. 방화벽이 해킹당하면 내부의 모든 전산망이 외부에 무방비로 노출되는 것이나 마찬가지기 때문이다. 그만큼 방화벽을 해킹하기가 좀처럼 쉽지 않을 뿐만 아니라 지금까지 해킹당한 사례가 거의 없는 것으로 알려져 있다. 이처럼 해킹하기 어렵다는 방화벽이, 그것도 국가기관 전산망의 방화벽이 해킹당했다는 것은 문제가 있어도 보통 있는 게 아니다. 사이버전쟁의 개념으로 보면 국가 방어선이 무너지고 안보에 구멍이 뚫렸음을 의미하는 것이기 때문이다.

 실제로 이번에 방화벽을 해킹한 해커가 국가기관 전산망에 침입해 임의의 특정 디렉터리를 생성, 무려 11종의 해킹 프로그램을 설치해 특정 원격접속서비스 탐색은 물론이고 다른 기관까지 2차로 공격했다고 한다. 아직 어떤 정보를 빼내어 갔는지 정확히 파악되지는 않았지만 해커들이 국가기관 전산망에서 마치 내 집처럼 마음대로 활동한 것이어서 심각하게 받아들이지 않을 수 없다. 정부는 이런 점에서 이번 사건을 단순히 내부 관리 소홀로 여길 게 아니라 국가안보 위협사건으로 판단하고 해커를 색출해야 한다.

 정부는 국가 전산망이 이중삼중의 보안시스템을 갖췄다고 강조해 왔지만 실은 취약하고 허점 많다는 게 이번 사건으로 드러났다. 또 우리의 허술한 정보보안 인식과 사이버테러 예방 능력의 현주소를 보여주는 것이기도 하다. 사이버안전센터 조사 결과 해킹당한 기관이 방화벽 납품업체의 관리를 편하게 해주기 위해 외부에서 상시 접속할 수 있도록 허용하고, 사용하지 않는 네트워크 서비스 포트 접속권한을 줬기 때문에 발생했다는 것이다. 아무리 관리업체를 편리하게 해 준다 하더라도 국가 기밀을 다루는 국가기관에서 전산망 접속권한을 대수롭지 않게 넘겨준 것은 정보보호와 보안에 대한 불감증이 확산돼 있음을 보여주는 것이다. IT 강국이라 자부하고 이제 정보보호 강국을 지향하는 우리로서는 얼굴을 들 수 없는 낯 뜨거운 일이다. 차제에 정보보안 인식에 대한 근본적이고 철저한 전환이 요구된다.

 인터넷 강국으로서 우리나라가 국제 해커들의 실험무대가 되고 있다는 것은 이미 알려진 사실이다. 그만큼 해킹은 어쩌다 발생하는 게 아닌, 일상적인 사건이 될 수 있다. 해커들의 진입을 차단하는 벽을 더 튼튼히 하고 경보체계를 확립하는 것이 근본대책이다. 그렇다고 정보보호 솔루션만 갖춰 놓았다고 모든 문제가 해결되는 것은 아니다. 완벽한 정보보호란 어렵다고 하더라도 정보보호에 대한 인식을 제고하고 보안 솔루션을 지속적으로 관리만 해도 어느 정도 해킹을 방지할 수 있음을 깨달아야 한다.

 이번 사건의 실체 파악과 신속한 대처가 선행돼야 하겠지만, 더욱 중요한 것은 이 같은 사이버테러에 국가기관 전산망이 다시는 농락당하지 않도록 완벽한 보안대책을 마련해야 한다. 국가기관 전산망 전반의 보안 수준을 재점검하고 전산망 운용에 한치의 허술함이나 빈틈이 없도록 보안 대책을 강화함으로써 다시는 해킹 피해를 보지 않도록 해야 한다.

브랜드 뉴스룸