정부 부처별 온나라시스템을 연계하는 `통합의사소통시스템`이 실시간 안티바이러스 백신 체계를 갖추지 않아 해킹 위험성이 제기됐다. 보안 전문가들은 폐쇄망 기반으로 구축·운영되겠지만, 한글, MS워드 및 PDF 취약점을 이용한 지능형지속위협(APT) 공격에 노출될 수 있다고 지적했다. 3·20 사이버 공격 당시 피해를 본 방송사와 금융기관도 무결성 검사가 도마에 오른 바 있다.
4일 정부 및 업계에 따르면 안전행정부는 올해 말까지 온나라시스템을 이용하는 정부부처와 지자체가 공동으로 이용할 통합의사소통시스템을 구축, 내년부터 운영에 들어갈 예정이다.
통합의사소통시스템은 각 부처 공무원들이 영상회의를 하거나, 각종 공문서 및 메신저 등을 주고받을 수 있도록 하자는 취지로 기획됐다. 대용량 업무자료를 기관 내 및 기관 간 주고받을 수 있도록 해 인터넷망과 업무망 분리에 따른 불편을 덜어주기 위해서다. 공무원들이 전용으로 사용하는 웹하드 성격을 띠며, 이 시스템의 메인 서버는 대전 정부통합전산센터에 설치된다. 온나라시스템은 105개 중앙부처, 시도, 지자체에서 사용하고 있다.
보안 전문가들은 자칫 악성코드가 묻은 파일이 무결성 검사 없이 통합의사소통시스템에 들어간다면 국가망이 해킹 위협에 노출될 수 있다고 우려했다. 첨부된 파일의 악성코드 감염 여부를 실시간으로 진단하지 못한다면 이 시스템이 악성코드의 숙주가 될 가능성도 배제할 수 없다는 지적이다. 특히 문서를 아예 폐기해 버리는 원형변형 바이러스도 있어 주의가 요구된다.
보안업계 관계자는 “국가기록원 기록물은 유실을 막기 위해 관리법령과 지침에 따라 백신 시스템을 실시간 가동한다”며 “망 분리만 믿고 보안투자를 소홀히 하는 것은 위험할 수 있다”고 밝혔다. 2007년 도입된 국가기록물 관리시스템은 기록물 이관과 관련해 첨부파일을 업로드하거나 다운로드할 때 반드시 악성코드 감염여부를 검사한 후 유통하도록 규정하고 있다.
보안업계는 이 때문에 안티바이러스 백신 체계 도입이 필요하다고 권고한다. 현재 구축 중인 시스템은 문서파일 동영상 파일을 업로드하거나, 다운로드할 때 악성코드 여부를 체크하는 무결성 시스템이 없도록 설계됐다. 이럴 경우 정상문서 파일을 위장한 악성코드가 들어올 개연성이 높다는 분석이다. 가령 `육사 **기 생도 여러분`이라는 제목으로 전송되는 이메일의 첨부파일을 클릭하는 순간 악성코드에 감염될 수 있다.
정부는 이와 관련 부처별, 지자체별로 백신을 도입하고 있기 때문에 해킹 가능성이 낮다고 일축한다.
안전행정부 관계자는 “기본적으로 각 기관에서 사용하는 것은 폐쇄망인데다 국정원 보안성심의를 받았기 때문에 안전하다”고 설명했다. 각 부처에서 운영하는 시스템마다 침입방지 및 탐지시스템을 비롯 악성코드·취약점 탐지 솔루션이 기본적으로 깔려 있어 이중으로 백신을 탑재하지 않아도 된다는 것이다.
안행부 또 다른 관계자는 “파일 전송 시 암호화되고, 이후 복호화가되기 때문에 해킹 가능성이 낮다”고 덧붙였다.
안전행정부가 업무망에서 타 기관과 주고 받은 이메일 현황(월 최소 1만3000건)
김원석기자 stone201@etnews.com
