지난 여름 원자력연구소 등 국가 주요 시설에 대한 중국 해커의 공격이 있은 후에도 국가 기관의 보안 실태는 여전히 취약한 것으로 드러났다.
서상기 한나라당 의원은 21일 국회에서 열린 ‘국가기관 모의해킹 결과 보고 및 국가 사이버위협 대응체계 구축’ 토론회에서 지난 9일부터 14일까지 3개 국가기관을 모의 해킹한 결과, 2개 기관이 해커에게 주요 정보를 노출했다고 밝혔다.
국회 디지털포럼(회장 서상기)은 12월 초 정통부와 과기부 및 산하기관의 정보보호 수준을 파악하기 위해 아마추어 해커 10명으로 모의 해킹팀을 구성했다. 이 해킹팀은 지난 9일부터 14일까지 한국정보보호진흥원(KISA)과 정보통신연구진흥원(ITA), 한국과학기술기획평가원(KISTEP) 등 3개 산하기관에 모의해킹을 시도하고 ITA와 KISTEP을 해킹하는 데 성공했다. KISA는 이번 모의 해킹 과정에서 오히려 해커를 역추적해 역습하는 등 정보보호전문기관의 자존심을 지켰다.
서상기 의원은 “이번 해킹은 홈페이지 및 웹서버 위주로 해당 기관의 개인신상정보 및 비밀정보와 관련된 서버를 제외한 채 시도됐다”며 “ITA와 KISTEP은 기본적인 보안 솔루션을 설치했으나 관리가 허술해 인터넷에서 쉽게 구할 수 있는 해킹 프로그램으로 침투, 개인신상정보 노출과 정보 유출을 위한 백도어 설치가 가능했다”고 말했다.
서 의원은 또 “중국 해커의 침투 이후 보안이 강화된 상태에서 국가의 중요한 과학기술관련 데이터베이스를 보유한 KISTEP과 정보통신정책을 다루는 ITA가 아마추어 해커에 의해 뚫린 것은 시사하는 바가 크다”며 “향후 발생할지 모르는 국제 해킹 피해의 가능성을 배제할 수 없어 이에 대한 국가적인 대책마련이 필요하다”고 지적했다.
석호익 정통부 정보화기획실장은 이에 대해 “이번 모의 해킹에 산하기관들이 뚫린 것은 유감이지만 소중한 결과로 삼을 것”이라며 “앞으로 통신과 방송, 네트워크가 모두 연결되는 유비쿼터스 시대에 대비해 정보보호 대책을 마련하고 있어 상반기 중 계획을 발표할 것”이라고 설명했다.
송기동 과기부 기획관리실 과장은 “과기부는 과학기술정보연구원과 42개 기관을 대상으로 보안 상태를 점검한 결과 시스템과 보안 정책이 미흡한 것으로 나타났다”며 “내년에는 과학기술정보보안센터를 설치하고 국정원·KISA 등과 긴밀히 협조해 체계적이고 종합적인 보안 활동을 전개할 것”이라고 밝혔다.
김인순기자@전자신문, insoon@