경기도가 31개 산하 시·군을 대상으로 상시 정보보안 실태평가를 실시한다. 해킹이나 악성코드 유입 등 사이버테러에 대비하는 동시에 재난안전 사고 예방을 위한 모니터링 및 관제시스템이 제 기능을 다 할 수 있도록 독려하고 지원하는 상시 보안점검 체계도 수립할 계획이다.
경기도는 최근 5개 산하 시·군을 대상으로 교통신호 제어와 홍수제어 등 재난재해와 직결될 수 있는 주요 제어시설에 대한 현장 보안점검 및 사이버보안 점검을 실시한 결과 다양한 위반 사례가 적발됨에 따라 해당 시·군에 시정조치를 요구하는 동시에 상시 보안감사 및 정보보안실태평가를 실시키로 했다고 23일 밝혔다.
도는 적절한 시정조치가 이루어지지 않을 경우 지속적인 보안실태평가와 보안감사를 실시해 개선해 나갈 계획이다. 우수한 시·군에는 기관장 표창을, 미진하거나 불성실한 시·군에는 담당자 징계를 요구하는 방안도 마련하기로 했다.
도가 지난달 말 5개 시·군을 대상으로 실시한 점검에서는 다양한 사례가 적발됐다. 일례로 한 시청에서 운영 중인 CCTV 관제센터에서는 보유중인 제어시스템을 독립망 또는 폐쇄망으로 구성해야 함에도 인터넷에 연결해 사용하는 것으로 드러났다. 컴퓨터 제어시스템이 해킹을 당하거나 악성코드에 감염되면 통제권을 상실해 대형 재난사고로 이어진다.
심지어 제어시스템 관리용 PC에서 웹하드를 이용하거나 상용메일을 쓰는 경우도 적발됐다. 자료 유출은 물론이고 악성코드 유입 위험에 그대로 노출됐다.
보안대책을 강구하지 않고 정보화사업을 추진하거나 무선인터넷을 암호화하지 않고 사용하는 AP도 존재했다. 비인가 무선공유기를 사용하는 사례도 다수 적발됐다. 모두 내부 행정망이 해킹에 노출될 수 있는 경로를 활짝 열어둔 셈이다.
이밖에 홈페이지 접속구간을 암호화하지 않아 회원가입 등 일부 페이지 접속 시 개인정보가 노출될 가능성이 큰 경우도 나왔다.
이에 도는 산하 시·군 또는 시·군에서 운영 중인 CCTV관제센터 등에 인터넷을 물리적으로 분리하는 방안과 연결된 보안장비를 교정하는 등 개선을 요구했다.
이어 오는 9월에는 정보보안 실태평가를 실시해 우수한 평가를 받은 시·군에는 기관장 표창을 수여하는 등 자체적으로 개선토록 하는 동시에 정보보안 감사를 상시화해 적발될 경우 징계를 요청하는 등 지속적인 시정조치를 강구할 계획이다.
이기오 경기도 정보보안정책팀장은 “교통신호체계를 제어하거나 홍수에 대비한 제어시설 등 재난안전 분야 정보보안에 매우 취약한 것으로 조사됐다. 이들 시설이 해킹을 당하거나 기능이 마비되면 대형 재난사고로 이어질 수 있다”며 “긴급 점검을 실시해 개선토록 하고 상시 점검 체계를 마련해 대비할 수 있도록 할 계획”이라고 밝혔다.
김순기기자 soonkkim@etnews.com
