정부는 단속규정 없어 ‘허공에 자료 방치’
○ 취약한 해킹불감증
기획재정부와 고용노동부가 함께 쓰는 청사 1동에서는 양 부처의 영문 명칭을 줄인 말인 ‘MOSF(기획재정부·Ministry of Strategy and Finance)’와 ‘MOEL(고용노동부·Ministry of Employment and Labor reserved)’이라는 이름의 무선공유기가 감지됐다. 법무부와 환경부가 함께 쓰는 건물과 국토해양부 건물에서도 보안을 설정하지 않은 공유기가 발견됐다. 지식경제부 건물에서는 ‘MKE(지식경제부·Ministry of Knowledge Economy)’라는 이름의 공유기 두 대가 발견됐다. 이날 정부과천청사에서 발견된 공유기 중 외부인이 침입할 수 없도록 보안설정을 해놓은 것은 지경부 공유기 두 대가 유일했다.
실험 결과 50여 개의 무선네트워크와 해당 네트워크에 접속한 노트북, 스마트폰의 종류가 화면에 표시됐다. 이 중 보안설정이 없는 무선공유기에 접속한 ‘Open(개방)’이라는 항목을 선택하자 즉석에서 100m가량 떨어져 있는 대학원생 정모 씨(27)의 구글 ID와 패스워드를 확인할 수 있었다. 정 씨가 접속에 제한을 두지 않는 무선네트워크에 접속해 있었기 때문에 정 씨가 스마트폰을 통해 구글 홈페이지에 로그인하며 입력한 개인정보가 즉시 노출된 것이다.
○ 심각한 보안 불감증
중요 기밀을 다루는 공공기관에서 무선공유기를 아무런 보안장치 없이 사용하는 것은 정보가 새나가는 ‘구멍’을 스스로 만들어놓는 셈이라는 지적이 있다. 특히 최근에는 무선공유기를 대상으로 한 해킹 프로그램도 인터넷에서 손쉽게 구할 수 있다. 인터넷에 유포된 해킹 프로그램을 이용하면 무선공유기에 접속한 노트북이나 스마트폰 이용자들의 인터넷 ID와 비밀번호 등을 즉석에서 수집할 수 있는 것. 이는 앞서 구글이 한국과 미국 등에서 자동차에 무선공유기 정보를 수집하는 장비를 싣고 다니며 e메일이나 메신저 송수신정보 등을 수집해 문제가 된 것과 같은 방식이다. 이처럼 무선공유기의 취약한 보안 때문에 삼성이나 LG 같은 기업에선 사무실 에서 아예 사용을 금지하고 있다. 일부 기업은 한 발 더 나아가 외부에서 노트북을 반입하는 것조차 허용하지 않고 있다.
○ 관련 제도도 미비
더 큰 문제는 공공기관에서 보안에 취약한 무선공유기를 사용하는 것을 금지할 법적 근거가 없다는 점이다. 국가정보원의 ‘국가 정보보안 기본지침’은 공공기관이 무선인터넷을 쓰기 위해서는 사전에 보안성 검사를 받도록 권고하고 있지만 단속 규정이나 처벌 규정은 없다. 이 때문에 실효성 있는 정부 차원의 정보보안 대책이 시급하다는 지적이다.
행정안전부 김회수 정보보호정책과장은 “무선공유기가 해킹에 악용될 가능성이 높다는 것은 알고 있지만 현행 규정으로는 부적절한 사용자들을 단속할 수 없고 단속한 사례도 없다”며 “명백하게 내부 기밀이 유출된 것이 확인될 경우에만 경고조치 등 인사상의 불이익을 주는 수준”이라고 말했다.
일각에선 과거 정보보호 대책을 총괄하던 옛 정보통신부가 해체된 뒤 정보보호 정책 기능이 행안부 지경부 방송통신위원회로 쪼개져 종합적인 정책 수립이 힘들다는 지적도 나오고 있다.
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
지금 뜨는 뉴스
-
“지역 교통 격차 줄이고 철도 지하화해 공간 활용 높일 것”
- 좋아요 개
- 코멘트 개
-
보선 참패에 벼랑 끝 기시다… 당내 “이대론 차기총선 못치러”
- 좋아요 개
- 코멘트 개
-
정부 ‘2시간 생활권’ 목표로 전국 17개 권역 철도망 확충
- 좋아요 개
- 코멘트 개
댓글 0