‘보안에 있어 미 정부의 컴퓨터 전산망은 F학점이다’
9·11테러 사태 이후 미 정부가 보안 노력을 강화하고 있지만 미 연방정부의 네트워크 보안 실태는 여전히 형편없다며 의회가 맹공을 퍼부었다.
12일 와이어드(http://www.wired.com)에 따르면 상원의 정부개혁분과위는 9일(현지시각) 연방정부의 컴퓨터 전산망 보안에 관한 청문회를 개최, 이들 기관의 평균 점수가 일년전의 D마이너스보다 후퇴한 F학점 수준이라고 밝혔다.작년 9월에도 정부개혁분과위는 국방부·상무부·에너지부·재무부 등 연방기관의 75%를 대상으로 이들 기관의 컴퓨터 전상망 보안 실태를 점검해 D마이너스라는 평점을 내린 바 있다.
올해 조사에서는 미국과학재단이 B플러스로 24개의 주요 연방기관 중 가장 높은 점수를 받았다. 이어 사회안전국이 C플러스 그리고 항공우주국(NASA)이 C마이너스 등급으로 과학재단 뒤를 이었다. 또 일반서비스국·연방응급관리국·주택 및 빈민개발국이 D를 받았으며 농무부·국제개발국·교육부·건강 및 휴먼 서비스부·노동부·인력관리청 등은 F를 받았다.
상원의 이번 보안 등급은 연방기관들이 백악관의 관리 및 예산청(OMB)에 보낸 자료를 기초로 작성한 것인데 각 연방기관은 새 연방법에 따라 컴퓨터 보안 노력을 OMB에 보고서로 제출해야만 한다.
이번 조사를 위해 의회 산하 일반회계청(GAO)은 OMB 자료를 바탕으로 연방기관이 크래킹을 막기 위해 적절한 보안 정책이나 계획을 수립, 시행하고 있는지 평가했다. GAO의 한 관계자는 “연방기관의 컴퓨터 보안을 점검하기 위해 수시로 이들 기관에 대해 자체척으로 크래킹을 시도하고 있는데 그때마다 비교적 쉽게 전산망을 뚫는 편”이라고 지적했다. 실제 지난 8월에도 GAO는 상무부의 전상망에 침입, 상무부의 일부 컴퓨터가 암호(패스워드) 없이도 들어갈 수 있음을 적발했었다.
<방은주기자 ejbang@etnews.co.kr>