정부 출연연 등 국가 연구기관에서 지난 5년간 발생한 정보보호 침해건수가 2005년 1073건에서 2009년 2551건으로 138%(1478건)나 증가한 것으로 나타났다. 해킹의 81%는 대부분 정보보안 전담인력이 없는 기관에서 발생, 이에 대한 해결책이 시급해졌다.
24일 한국과학기술정보연구원(이하 KISTI) 과학기술정보보호센터에서 국회 교육과학기술위원회 김세연 위원(한나라당 · 부산 금정)에 제출한 자료에 따르면, 교육과학기술부 · 지식경제부 산하 40개 정부 출연 연구기관 등에서 발생한 정보보호 침해건수는 △2005년 1073건 △2006년 1632건 △2007년 1870건 △2008년 2455 △2009년 2551건으로 꾸준히 증가했다.
△단순침입시도 △서비스거부공격시도 △웜.바이러스 시도 △홈페이지 변조시도 △자료훼손 · 유출시도 △경유지 악용시도 등 형태도 매우 다양했다.
또 국내외로 구분해 상황관제운영을 시작한 2006년부터 2009년까지 4년간 해킹시도건수는 8508건으로 절반이 넘는 4354건이 국내(4154건)가 아닌 해외를 경유하거나 해외에서 발생한 것으로 드러났다. 나라별로는 △중국(1760건) △미국(804건) △대만(157건) △브라질(153건) △독일(120건) △일본(105건) △네델란드(86건) △캐나다(78건) △인도(77건) △프랑스(69건) 순이다.
이 같은 수치에 대해 김세연 의원실은 지난해 DDoS 사태 이후 정보보안의 중요성이 날로 강조되고 있지만 KISTI 과학기술정보센터의 실시간 정보보호 상황관제 대상기관 40곳 중 절반이 넘는 22개 기관에 정보보안업무를 전담하는 인력이 없다고 분석했다. 전담인력을 갖춘 18개 기관 중 CISA · CISSP · SIS 등 정보보안 전문 자격증을 소지한 전담인력 운용기관은 7곳에 불과한 것으로 조사됐다.
특히 전문 `자격`을 갖춘 정보보호 전담 인력을 운용하고 있지 않은 기관에서 발생한 침해사고건수는 지난 2006년부터 2009년까지 4년간 6854건으로 전체 8508건 중 81%에 해당하는 것으로 밝혀졌다.
김세연 의원은 “지난해 DDoS 사태로 정부가 한바탕 홍역을 치르고 나서도 정부 주요 R&D성과가 집적되어 있는 연구기관들이 여전히 정보보호의 사각지대에 놓여있다”며 “해당기관에 전문자격을 갖춘 정보보호 전담인력을 배치하고 KISTI 과학기술정보보호센터가 국가 보안관제센터로서의 역할을 충실히 수행할 수 있도록 보안관제 · 침해예방 정규인력 확충과 관련 예산지원이 시급하다”고 강조했다.
김유경기자 yukyung@etnews.co.kr