`재정부 해킹` 재발 위험 여전

　지난 2월 20일 기획재정부 업무망이 해킹당한 사실이 뒤늦게 밝혀진 가운데 정부가 공공기관의 인터넷망과 업무망을 분리하는 망분리 사업이 사실상 예산문제로 중단될 위기에 처해 대책 마련이 시급하다는 목소리가 높다.

　9일 기획재정부에 따르면 2월 20일경 해커는 재정부 직원들에게 ‘인사발령 자료입니다’라는 제목의 단체 e메일에 악성 바이러스를 심은 첨부파일을 넣어 직원들이 열어보도록 유도한 뒤 재정부 업무방에 접속, 해킹을 시도했다.

　재정부는 지난달 31일 인터넷망과 업무망을 서로 다른 컴퓨터로 분리하는 ‘물리적 망분리’작업을 마무리했다. 사건 발생 시점인 2월 중순은 망분리 작업이 막바지에 달했던 때로 해커들은 작업이 채 끝나지 않은 컴퓨터를 노린 것이다.

　기획재정부 고위 관계자는 전화를 통해 “이번 해킹은 사람들이 인사정보에 민감하다는 심리를 악용한 것”이라며 “현재는 망분리 작업을 마무리해 해킹사건이 재발하지 않으리라 본다”고 말했다.

　때문에 현재 정부가 추진 중인 망분리를 중앙부처 뿐 아니라 전 지자체를 상대로 확대해야 한다는 지적이다.

　그러나 망분리 사업의 향후 추진방향은 예산문제로 사실상 표류상태다.

　행안부 고위 관계자는 “중앙부처 뿐 아니라 전국 지자체에서도 국가기밀은 물론 국민들의 개인정보 등을 다량 가진 만큼 망분리가 시급히 진행되야 한다”며 “그러나 막대한 예산때문에 남은 22개 중앙부처의 망분리 사업은 물론 개별 지자체의 망분리 사업은 사실상 중단될 것으로 보인다”고 토로했다.

　이에 앞서 행안부는 시범사업으로 2007년부터 지난해까지 정부 중앙부처 55곳 중 30곳에 물리적 망분리 작업을 완료했고 올해 총 61억원의 예산을 들여 행안부와 교육과학기술부, 소방방재청의 망을 물리적으로 나눈다는 계획이다.

　관계부처가 물리적 망분리 방식 만을 고집하고 있는 것도 문제라는 지적이다. 망분리 사업은 업무용과 인터넷용 PC 두 대를 각각 설치·운용하는 물리적 방식과 서버기반컴퓨팅(SBC)을 활용한 논리적인 분리 방식으로 나뉜다. 예산문제를 내세우고 있지만 물리적 망분리 방식이 논리적 망분리 방식에 비해 보다 많은 비용이 드는 것으로 알려졌기 때문이다.

　임종인 고려대 정보보호대학원 교수는 “망분리가 되지 않으면 재정부와 같은 해킹문제는 끊임없이 발생할 수 있을 것”이라며 “국가 기밀은 물론 소중한 개인정보 보호를 위해 물리적 방식이든 논리적 방식이든 서둘러 대책을 마련해야 한다”고 강조했다.

정진욱기자 coolj@etnews.co.kr