작년 공공기관 사이버침해 사고 분석해 보니

대학과 초·중·고등학교 등 교육기관이 지속적인 정보보호 노력으로 ‘해커 놀이터’의 오명을 벗어가고 있는 반면에 지방자치단체가 보안 사각지대로 떠올랐다.

　14일 국가사이버안전센터가 집계한 사고 기관별 사이버침해 현황에 따르면 2006년 발생한 공공분야 사이버 침해 사고 건수는 총 4286건이었으며 지자체에서 가장 많은 사고가 발생했다. 2005년까지 최대 사이버 침해 사고 발생 기관이었던 교육기관은 보안 솔루션 설치를 통해 사고율을 낮췄다.

　지난 2005년 전체 공공기관 사이버 침해 사고의 56%를 차지했던 교육기관은 2006년 전체 사고 중 34%로 비중을 확 낮추며 보안 사각지대라는 지적에서 벗어났다. 교육기관은 2006년 총 1464건의 침해 사고를 겪었는데 이는 2005년 3266건에서 1802건이나 감소한 수치다. 학교는 특히 악성코드 감염 건수가 대폭 줄어들었다.

　이렇게 사이버 침해 사고가 대폭 감소한 것은 지난해 교육기관들이 서버 보안을 강화하고 개인 PC에 패치관리시스템(PMS)를 설치를 권고하는 등 정보보호에 대한 노력을 기울였기 때문이다.

　이와는 대조적으로 지방자치단체의 사이버 침해사고는 급증했다.

　2005년 전체 17%에 머물렀던 지자체의 사고율은 지난해에는 34%로 두 배 늘어나며 최대 사고 기관으로 떠올랐다. 지자체는 2006년 총 1470건의 사고가 발생해 2005년보다 702건이나 많은 사고를 냈다.

　지자체는 특히 지난 한 해 악성코드 감염으로 1233건의 피해를 입었는데 전체 공공기관 중 가장 많은 피해 수치를 기록했다. 또 지자체의 홈페이지가 해킹 경유지로 이용되는 건도 교육기관에 이어 2위를 차지했다.

　NCSC 측은 “해커가 보안에 취약한 홈페이지를 해킹, 게시판과 자료실 등에 해킹프로그램을 은닉하고 해당 홈페이지에 접속 시 공격 대상 PC에 악성코드가 자동 설치되도록 하고 있다”며 “올해 각 기관은 패치와 백신관리 등의 PC 보안과 침입차단시스템 및 웹방화벽 등의 서버 시스템 보안관리와 직원 보안 의식 강화에 힘써야 한다”고 권고했다.

　김인순기자@전자신문, insoon@