관련 통계자료 다운로드 2002년 기관별 사고 현황
국가·공공기관 전산망의 해킹과 바이러스 침해사고가 지난 2000년부터 2002년까지 3년간 매년 2배 이상 증가한 것으로 나타났다.
특히 교육청·국공립 대학 등 교육기관이 취약한 것으로 드러났으며, 중앙 부처 전산망의 해킹·바이러스 사고도 지난해 22건이나 발생했다.
국가정보원이 국회 건설교통위원회 김광원 의원에 제출한 국정감사 자료에 따르면 국가·공공기관의 해킹, 바이러스 침해사고 건수가 지난 2000년 102건, 2001년 277건, 2002년 539건으로 매년 2배 이상 증가했다.
또 지난 2002년 해킹·바이러스 사고 539건을 기관별로 보면 교육청·국공립 대학 등 교육기관이 369건(68%), 지방자치단체가 81건(15%), 정부산하기관이 31건(6%), 중앙행정부처가 22건(4%) 발생했다.
국정원은 자료에서 중앙행정부처의 해킹·바이러스는 대부분 홈페이지 변조사고로 내부의 주요 자료 유출 등 심각한 수준의 보안사고는 없었다고 설명했으며 국공립 대학 등 교육기관은 전산망 규모에 비해 보안관련 예산 및 시스템 보안 담당자가 부족하고 보안 대책 수립이 미흡한 것이 문제라고 지적했다.
피해 유형별로는 해킹·바이러스 경유지 이용이 446건(83%), 홈페이지 변조가 36건(7%)으로 대부분을 차지했으며 침투수법별로는 웜바이러스가 229건(42%), 해킹 109건(20%), 스팸메일 릴레이 105건(20%)을 각각 기록했다.
김광원 의원은 “일부 기관에서는 피해사실조차도 인식하지 못한 경우가 있었으며, 적절한 대응책 없이 사고은닉에만 급급한 기관도 있었다”며 “각 기관의 전문적인 대응기술 및 보안의식 부족, 책임감 부재 등 정보보안 수준도 문제”라고 지적했다.
김 의원은 또 “각 기관의 정보화 추진과정에서 대외 홍보용 홈페이지 구축, 정보화의 인프라 규모 확대 등 정보활용 측면만을 강조한 나머지 정보보안을 위한 예산 및 전문인력 확보에는 소홀했던 것으로 나타났다”고 덧붙였다.
<김용석기자 yskim@etnews.co.kr>