[제민포커스] 공공기관 보안시스템 이대로 좋은가
 | ||
| ▲ 공공기관에 대한 사이버 공격이 빈번한 상황이지만 제주도정은 보안시스템 강화에 적극 나서지 못하고 있다는 지적이 제기되고 있다. 사진은 제주특별자치도청 민원실. | ||
금융권·행정기관 주요 타깃…사이버 위협 심화
스마트폰 등 보편화…비인가 통신망 차단 과제
2009년 7월7일 국내 주요기관에 대한 디도스 공격 이후 각급 기관이 보안시스템을 대폭 강화하고 있지만 전산망 해킹 시도가 끊이지 않다. 금융권이 사이버 공격의 주요 타깃이 되고 있지만 행정이나 정보기관도 예외가 되지는 못하고 있다. 보안시스템이 허술할 경우 행정업무 마비나 공공 및 개인정보 유출 등의 피해로 이어질 수 있다는 점에서 대응책이 요구되고 있다.
△반복되는 사이버 공격
최근 전 세계적으로 공공기관 사이버 공격이 빈번해지면서 심각한 문제로 대두되고 있다.
지난달 미국 연방정부 공무원 인사관리를 담당하는 기관이 해킹을 당해 공무원 400만명의 정보가 유출되는가 하면 지난 5월에는 미국 국세청이 관리하는 10만명의 납세 정보가 유출되기도 했다.
국내에서도 사이버 공격에 의한 피해 사례가 속출하고 있다.
지난해 9월 정체불명의 디도스(DDoS) 공격으로 전국 5개 금융사 서버가 일시적으로 마비됐으며, 금융보안 업무를 맡고 있는 금융결제원 서버까지 다운된 것으로 전해졌다.
또 지난달 국내 은행에 대한 유럽발 디도스 공격으로 인터넷뱅킹 등 일부 서비스가 지연되면서 고객들이 불편을 겪었다.
지난 2013년 6월에는 새누리당 제주도당 홈페이지가 해킹 공격으로 다운되는 등 도내에서도 해킹 사례가 접수되는 것으로 파악되고 있다.
△보안시스템 관심 부족
이처럼 공공기관에 대한 사이버 공격이 빈번한 상황이지만 제주도정은 보안시스템 강화에 적극 나서지 못하고 있다는 지적이 제기되고 있다.
도는 지난 2009년 3월 사이버침해 사고에 대비하기 위한 모의해킹 훈련을 실시, 보안수준과 취약점 등을 점검했다. 기관 홈페이지 다운이나 행정 및 개인정보 유출 등의 피해를 사전에 예방하기 위한 조치다.
또 2011년에는 금융권 해킹사례가 발생함에 따라 정보보호시스템 강화에 나서기도 했다.
그런데 최근에는 사이버 공격이 날로 진화하는 상황인데도 불구하고 과거보다 보안시스템에 대한 관심이 부족해졌다는 지적이다.
노트북이나 스마트폰, 테블릿PC 등을 통해 무선통신망에 접속하는 것이 보편화되고 있지만 제주도청이나 행정시 등 도내 공공기관들은 무선보안시스템을 제대로 갖추지 못한 것으로 파악됐다.
행정기관 민원실 등에서 탐지되는 비인가 무선네트워크에 접속했다가 각종 정보가 유출될 수 있고 행정업무 마비나 주민 재산권 피해 등으로 이어질 수 있다는 점에서 무선보안시스템에 대한 점검이 과제로 제시되고 있다.
무선통신망을 이용한 사이버 공격에 대비해 보안시스템을 강화하고 주기적으로 모의해킹 훈련을 실시, 피해를 사전에 방지해야 한다는 지적이다. 김경필 기자
송왕철 제주대학교 컴퓨터공학과 교수는 "무선랜(와이파이)은 구조상 태생적으로 보안에 취약한 한계가 있다"며 "아이디와 패스워드를 입력하는 과정은 있지만 문제는 그 이후로, 정보가 암호화 되어 있지 않아 아이디와 패스워드를 건너뛰는 기술만 있으면 어떤 데이터가 오가는지 단말기를 통해 모두 알 수 있다"고 지적했다.
송 교수는 이어 "제주특별자치도를 비롯한 행정기관의 경우 정보화진흥원의 표준화된 지침에 따라 시스템과 연결된 행정망과 무선랜이 연결돼 있는 외부망이 따로 구축돼 외부에서 함부로 들어갈 수 없는 등 보안이 잘 돼 있는 것으로 평가된다"며 "하지만 그외 산하기관이나 민원실 등에 대해서는 점검이 필요하며, 기관을 방문한 외부인에게 내부망을 연결해주면 기존 행정망의 방화벽을 무력화시킬 수 있다는 점을 명심해야 한다"고 강조했다.
송 교수는 또 "공짜 프로그램을 사용할 경우도 자신의 PC를 좀비PC로 만드는 등 악성 프로그램들이 있을 가능성이 있다"며 "모든 프로그램은 반드시 구매업체를 통해서 안전이 보장된 것만 사용해야 한다"고 주문했다. 김봉철 기자
김경필 기자
kkp2032@hanmail.net