국감장마다 `정부 보안불감증` 질타

　공공기관에 대한 해킹이 갈수록 늘고 지능화했지만 아직 보안 전담조직조차 갖추지 못한 중앙 행정기관이 70%를 넘는 것으로 드러났다. 특히 질병·소득 정보 같은 개인정보를 다량 보유한 보건복지가족부 등 주요 공공기관의 일부 PC는 악성코드에 감염돼 ‘좀비 PC’로 활동한 것으로 뒤늦게 밝혀지는 등 정부의 보안불감증이 심각한 것으로 나타났다.

　6일 행정안전위·문화체육관광통신위·교육과학기술위 등 국회 상임위별로 진행된 정부부처 국정감사에서 공공기관의 허술한 보안체계가 잇따라 도마에 올랐다.

　행안위 김소남 의원(한나라당)이 이날 행정안전부에서 제출받은 국정감사 자료에 따르면 지난 한 해 동안 외국 해커의 중앙 행정기관에 대한 해킹 시도는 총 29만4578건으로, 하루 평균 807건에 이르는 것으로 조사됐다. 내국인이 주를 이룬 공공기관 해킹에 외국인이 공공연하게 가세하면서 자칫 국가기밀이 해외로 대량 유출될 우려가 커졌다.

　공공기관의 사이버 침해 사고도 크게 늘었다. 2007년 1394건이던 해킹 사고가 2008년 2310건으로 1년 새 무려 76%나 급증했다.

　하지만 사이버공격에 대응할 공공기관의 전담조직이나 인력은 턱없이 모자라 사실상 무방비 상태에 노출돼 있는 것으로 드러났다.

　이명수 행안위 의원(자유선진당)은 “행안부가 제출한 자료에 따르면 중앙부처는 29%만 사이버공격에 대응할 전담조직을 갖췄다. 분산서비스거부(DDos) 공격을 방어할 1차 대응시스템조차 없는 공공기관도 수두룩해 7·7 DDoS 공격과 같은 공격이 재차 발생하게 되면 막대한 피해가 예상된다”고 지적했다. 이 의원은 “현 광역자치단체 사이버침해대응센터의 정보보호 인력은 평균 2.27명으로, 이들만으로는 아무리 좋은 방어장비를 구축한다 하더라도 효율적으로 공격을 분산시켜 방어하기에는 턱없이 부족하다”고 꼬집었다.

　심재철 보건복지위 의원(한나라당)이 보건복지가족부에서 넘겨받은 ‘DDoS 공격 피해현황’ 자료에서는 지난 7월 발생한 DDos 공격으로 복지부 8대, 대한적십자사 5대, 국립암센터 17대 등 총 30대의 PC가 좀비 PC로 방치된 것으로 밝혀져 충격을 줬다. 심 의원은 “대한적십자와 국립암센터는 각종 진료기록과 혈액정보를 취급하기 때문에 각별한 보안이 필요한데도 해킹에 그대로 노출되고 있다”며 “실질적인 보안점검 및 대책 마련이 시급하다”고 강조했다.

　이정현 문방위 의원(한나라당)이 한국인터넷진흥원(KISA)에서 제출받은 자료를 분석한 결과, KISA에 신고된 DDoS 공격 가운데 38%가 금품이 목적인 협박용이어서 해킹이 갈수록 범죄로 악용되는 등 심각한 사회문제로 떠올랐다.

　 장지영기자 jyajang@etnews.co.kr