특정 기간만 문단속 평소엔 정보가 줄줄
국가 주요 산하기관이 지속적인 보안 경고에도 불구하고 여전히 해킹에 무방비 상태인 것으로 나타나 대책 마련이 시급하다.
국민의 안전과 직결되는 대구지하철을 비롯해 한국전산원·한국정보문화진흥원 등 정보통신부 산하 단체와 대구경북연구원도 홈페이지나 웹서버 해킹에 노출돼 있는 것으로 드러났다.
특히 지난 2004년 여름에 발생한 중국 해커의 원자력연구소 해킹 사건 후 국가기관의 네트워크 보안 대책이 강구됐지만 여전히 많은 취약점이 노출되고 있다는 지적이다.
이번에 모의 해킹을 시도한 기관 대부분은 가을 을지훈련 때 사이버테러 대응 훈련을 한 곳으로, 특정 기간에만 보안을 강화한다는 의혹까지 일고 있다.
◇공공기관 해킹 무방비=국회 디지털포럼은 대구지하철공사와 한국전산원, 한국정보문화진흥원, 대구경북연구원, 한국과학문화재단, 한국과학기술기획평가원을 모의 해킹했다. 이 가운데 4개 기관은 해커에 의해 자료가 유출됐으며, 한국과학기술기획평가원과 한국과학문화재단은 모의 해킹 기간에 외부로 연결되는 서버 가동을 중단해 모의 해킹 자체를 불가능하게 했다.
한국과학기술기획평가원은 지난해 모의 해킹에서 취약점을 드러내 정보보호 강화에 대한 지적을 받은 기관으로, 올해 모의 해킹 자체를 불가능하게 해 2년 연속 불명예를 안게 됐다.
이번 모의 해킹에서 대구 시민의 안전과 직결되는 대구지하철공사가 보안 위협 수준이 가장 심각한 것으로 드러났다. 또 한국전산원·한국정보문화진흥원 등 정통부 산하 단체와 대구경북연구원도 홈페이지나 웹서버 등이 최근 급증하고 있는 웹 애플리케이션 취약점 등에 다량 노출돼 국가 중요 정보가 유출되거나 악성코드 유포 사이트로 악용될 우려가 크다.
◇관리 허술이 원인=모의 해킹을 주도한 서상기 한나라당 의원은 “이번 해킹은 홈페이지와 웹서버 위주로 이뤄졌으며 대상기관 모두 보안 솔루션 설치 등 기본 시스템을 갖춘 상황에서도 보안상 문제점을 드러냈다”고 설명했다.
지난 가을 국정원과 한국정보보호진흥원의 지휘하에 사이버테러 대응 을지훈련을 하는 등 작년 모의 해킹 때보다 준비가 철저했는 데도 불구하고 취약점은 여전했다. 을지훈련 기간에 공공기관들은 한국정보보호진흥원을 통해 웹서버 취약점을 점검하는 등 대비책을 세운 상황이었다. 하지만 이번 결과로 훈련이 끝난 후 제대로 된 사후 관리가 없었음이 증명됐다.
서 의원은 “시민의 안전을 담보로 하는 대구지하철공사의 경우 홈페이지 해킹뿐 아니라 관리자 서버 권한까지 뺏기는 등 해커가 악의적 의도로 주요 시스템을 조작한다면 큰 문제로 이어질 위험성이 높다”고 지적했다.
김우한 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “을지훈련 등을 거치며 많은 기관이 보안 솔루션을 설치하고 취약점을 점검했지만 여전히 부족한 보안 인력과 관리 소홀이 가장 큰 문제”라고 말했다.
김인순기자@전자신문, insoon@
