정보통신부와 산하기관들이 해커와의 전쟁에 돌입했다.
서상기 한나라당 의원은 정통부와 산하기관의 정보보호 수준을 파악하기 위해 아마추어 해커 10명으로 모의 해킹팀을 구성했다. 이 해킹팀은 정통부 본부와 한국전산원, 한국정보보호진흥원, 한국소프트웨어진흥원, 한국정보문화진흥원, 정보통신연구진흥원 가운데 3∼4개 기관에 대한 침입을 이번 주 안으로 시도할 예정이다.
이에 따라 대상기관의 전산 및 보안 담당자들은 모의 해킹에 대비해 네트워크 상황을 모니터링하며 이번 시험의 제물이 되지 않기 위해 비상 근무에 돌입했다. 특히 한국정보보호진흥원의 경우 8명으로 구성된 대응팀을 3교대로 운영하며 자체 보안과 인터넷침해사고대응센터(KRCERT), 인증관리센터 등 3대 시설 보안에 만전을 기하고 있다.
모의 해킹팀은 고도의 해킹 기법이 아니라 일정 수준의 컴퓨팅 실력만 있으면 해킹을 할 수 있는 취약점, 특히 패치 미비로 인한 윈도 취약점이나 웹 애플리케이션 취약점 등을 파악하고 이를 이용할 계획이다. 그래서 해킹팀도 전문 해커가 아닌 아마추어 해커로 구성됐으며 일반적으로 알려진 해킹 프로그램을 이용키로 했다.
서 의원은 “이번 모의 해킹은 지난 여름 발생한 중국 해커들의 원자력연구소 및 국가 공공기관 침입 후 국가 기관의 정보보호 실태를 파악하기 위한 것”이라며 “국정원과 한국정보보호진흥원이 이에 대한 대비책을 모두 세웠다고 밝혀 이를 검증하는 수준”이라고 말했다. 그는 또 “아직 침입이 시도되지 않았지만 이번 모의 해킹으로 정부기관의 정보보호 수준을 파악하고 향후 관련 정책을 세우는 데 도움이 될 것”이라고 밝혔다.
김인순기자@전자신문, insoon@