동시다발적인 분산서비스거부(DDoS) 공격이 3일째 접어든 가운데 공격을 받고 있는 우리나라 국가 인터넷망의 구조에도 눈길이 모이고 있다.
9일 관련기관에 따르면 주요 정부사이트를 관장하는 국가 내부 인터넷망은 1980년대 추진된 국가기간 전산망 사업을 통해 처음 구축됐다. 당시 5공화국 군사정부는 1983년 정보사회 실현을 위해 정부 인터넷망을 구축키로 하고 1986년 5월 관련 전산망법을 제정했다. 이어 청와대 직속 전산망 조정위원회가 구성돼 1987년부터 1995년까지 행정 전산망, 금융 전산망, 교육 연구망, 국방 전산망, 공안 전산망 등 5대 전산망을 구축했다. 정부는 이를 토대로 5개 전산망별로 보안사고대응팀을 구성하고 이를 연계하는 안전·보안지원센터를 당시 체신부 산하 한국전산원에 설치했다.
이렇게 구축된 5대 전산망은 현재도 큰 틀에서 유지되고 있다. 지금도 행정안전부는 통합보안관제센터를 통해 외교부 등 주요 중앙부처의 보안시스템을 통합관리하고 있지만 교육부, 국정원, 국방부는 별도의 전산망과 보안시스템을 운영하고 있다. 참여정부 들어 당시 행자부와 지방자치단체 등 일부 국가기관의 내부망이 통합됐지만 국정원과 국방부 등은 조직의 특수성을 고려해 분리돼 관리되고 있다.
그래서 이번 DDoS공격 대응과 관련, 1차 공격 대상에 포함됐던 외교부 홈페이지 복구는 행자부 통합보안관제센터에서 담당했다.
반면 국정원과 국방부는 자체 보안시스템을 통해 개별적으로 대응하고 있다. 정부는 그러나 국가기간 전산망 사업과 전자정부 구현을 통해 공공부문의 전산화를 통한 업무 효율성을 높이는 데는 일정 부분 성공했지만 강력한 보안시스템을 마련하는 데는 속도가 더디었다. 지난해 7월 마련한 ’정보보호 중기 종합대책’에서 국가 핵심 전산망의 DDoS 대응시스템 구축완료 시점을 2012년으로 느슨하게 잡았다 이번 공격으로 피해를 겪고서야 시한을 올해 말까지로 앞당기기로 했다.
17개 공공분야 가운데 현재까지 DDoS 대응시스템이 구축된 분야는 행정과 통신ㆍ금융 등 3개 분야에 불과하다.
국토해양ㆍ국세ㆍ국방ㆍ외교ㆍ경찰 등 5개 분야는 현재 대응시스템을 구축 중이다.
다만, 2005년 전자정부통신망을 구축하면서 국가기관 업무망과 접속망을 분리함으로써 홈페이지 접속을 통한 정보 유출을 차단시켰는데 덕분에 이번 DDoS공격이 내부 자료 유출로 이어지지 않았다.
[연합뉴스]