▽개인 사생활정보 유출 우려=행정자치부는 지난해 9월 안철수연구소에 전자정부 통합망으로 서로 연계돼 있는 78개 국가기관 가운데 17곳에 대한 모의 해킹을 의뢰했다. 정부가 민간 기업에 모의 해킹을 맡긴 것은 처음이다.
해킹 시험에서 환경부 소방방재청 충남도청은 ‘일부 관리 권한’을 해킹당해 ‘서버 관리 권한’까지 해킹당한 4곳과 함께 보안 수준이 ‘매우 취약하다’는 판정을 받았다.
서버 관리 권한이 해킹됐다는 것은 컴퓨터 서버에 저장돼 있는 모든 정보에 대한 복사, 삭제, 변경 등의 권한이 해커의 손에 넘어갔다는 뜻이다. 실제 상황이라면 국민의 사생활 정보는 물론 공정위의 기업 관련 조사 자료 등이 유출될 수 있는 것. 통계청이 지난해 실시한 인구주택총조사 항목에 포함된 혼인(결혼, 이혼) 여부, 가장의 직장과 직위 등도 유출 또는 조작당할 위험성이 있는 것이다.
또 통일부 국세청 식품의약품안전청 조달청 국가인권위원회 대전시 등 6곳은 내부 정보의 일부가 노출되는 것으로 나타나 보안 수준이 ‘취약하다’는 평가를 받았다. 그러나 국세청의 납세 관련 기록은 전자정부 통합망이 아닌 별도 서버로 관리하는 것으로 알려졌다.
중앙인사위원회와 농촌진흥청은 모의 해킹을 앞두고 전산망 접속을 차단해 보안 평가가 이뤄지지 않았다.
안철수연구소는 보고서에서 “전자정부 통합망에 연계된 시스템은 물론 통합망 전체의 보안을 위협할 수 있다”며 “즉각적인 조치가 필요하다”고 지적했다.
모의 해킹과는 별도로 16개 시도 전산망의 운영실태를 점검한 결과 경기 경남 경북 전북 제주 강원을 제외한 10개 시도 전산망은 보안이 취약한 것으로 나타났다.
안철수연구소는 16개 시도 전산망과 전자정부 통합망이 만나는 부분이 이중회선이 아닌 단일회선으로 돼 있는 점, 통합망의 대민용 웹페이지의 보안 취약성 등을 문제점으로 꼽았다.
이 의원은 “예산 문제로 일부에 대해서만 모의 해킹을 실시했지만 국가기관 대다수가 비슷할 것으로 예상된다”고 말했다.
▽보안대책 예산 반영 안 돼=모의 해킹에서 드러난 문제점들은 아직까지 대부분 개선되지 않고 있다. 행자부 관계자는 “지적사항은 대부분 예산이 수반되는 내용이지만 올해 예산에 반영되지 못했다”며 “인터넷 회선 이중화와 별도의 웹 방화벽 설치는 중앙부처와 일부 시도만 시행하고 있다”고 말했다.
행자부에 따르면 16개 시도 가운데 대전 경남 제주 등 3곳만 별도의 웹 방화벽을 구축했다.
이 의원은 “행자부는 2007년부터 전자정부 통합망으로 모든 행정기관과 23개 금융기관을 연계해 전 국민의 신상 및 재산정보를 공유할 계획”이라며 “개인 사생활정보 유출을 막을 수 있는 보안대책을 마련해야 한다”고 말했다.
|
길진균 기자 leon@donga.com
댓글 0