미국 국토안보부가 사이버보안 평가에서 체면을 구겼다.
C넷은 국토안보부가 지난 16일(현지시각) 공개된 의회감독위원회의 연례 컴퓨터 보안 보고서 카드에서 최저 수준인 ‘F’ 등급을 받았다고 보도했다. 이로써 국토안보부는 부서 설치 후 3년 연속 미 하원 정부개혁위원회로부터 사이버보안 ‘F’ 등급을 받았다.
이 결과는 미국 정부부서의 사이버보안 상태가 전반적으로 낮은데다가 특히 국가의 사이버보안에 주된 책임을 맡고 있는 국토안보부가 최저 등급을 받았다는 점에서 많은 이들의 놀라움과 우려를 동시에 사고 있다.
진 스패포드 퍼듀대학교 컴퓨터 과학 담당 교수는 이 같은 결과에 대해 전혀 놀랍지 않지만 몸을 오싹하게 한다며 “정부 관료들은 미국에 해를 끼치려 하는 사람들에 대해 준비와 방어가 철저하다고 말해왔지만, 그들은 여전히 IT 보안에 대해 이해하지 못하고 있다”고 말했다.
이 보고서 카드는 연방정보보안관리법(2002)에 따르는 기구들이 내놓은 보고서를 기반으로 한 것으로, 평가 대상이 된 24개 정부부서 중에서 에너지부·농업부·재향군인보훈부·국무부·국방부 등 7개 부서도 2005년에 ‘F’ 등급을 받았다.
국방부와 국무부의 2004년 점수는 각각 ‘D’와 ‘D+’였으며, 정부부서 전체의 사이버보안 점수는 ‘D+’로 지난해와 달라지지 않았다. 물론 모든 부서의 결과가 나쁜 것은 아니다. 노동부·사회보장국·미국과학재단 등 7개 기구는 ‘A’ 등급을 받았다. 이들 중 일부는 그 전년도에 ‘C’ 등급을 받았다가 올해 등급이 올랐다.
한편 스캇 차보 국토안보부 최고정보책임자(CIO)는 이날 열린 청문회에서 국토안보부가 지난해 사이버보안 관련 툴 3개를 도입했으며, 지난 달까지 부서내 700개 시스템 중에서 연방 보안 표준을 따르는 시스템 비율을 지난해 10월의 26%에서 60%로 높였다고 밝혔다.
정소영기자@전자신문, syjung@