행정자치부, 외교통상부, 문화관광부, 통일부, 건설교통부, 산업자원부 등 13개 중앙부처를 비롯한 정부 산하기관 대부분이 해킹에 무방비한 상태인 것으로 드러났다.

국회 디지털포럼(회장 서상기)은 국가정보원 국가사이버안전센터(NCSC)와 함께 13개 중앙부처를 포함한 국정감사 피감기관 67개를 선정, 법적인 절차를 거친 후 지난 4월 4일부터 17일까지 실시한 모의해킹을 통한 점검을 실시한 결과 이같이 나타났다고 3일 밝혔다.

이번 모의해킹을 주도한 서상기 의원은 “현재 중앙 정부기관의 전산망 보안수준은 적대적 해킹시 국정이 마비될 가능성을 배제할 수 없을 정도로 심히 우려할 수준”이라며 “국가기관의 전산망 보안문제에 대한 대책마련이 시급하다”고 말했다. 또 서 의원은 “문제해결을 위해서는 정보보호 예산 증액, 국제적 수준의 전문 인력양성에 정부가 대책을 마련해야 한다”고 촉구했다.

이번 보안점검대회는 NCSC의 전문 인력들이 참여했으며 67개 기관중 57개 기관이 보안대책 미비로 인한 개인정보 유출, 홈페이지 변조, 해킹프로그램 유포에 악용되는 등 해킹에 무방비 상태인 것으로 나타났다.

구체적인 국가기관 전산망 보안점검 결과는 양호, 미흡, 심각 3단계로 나누었으며 행정자치부, 외교통상부, 문화관광부 등 24개 기관(36%)가 최하위 심각 등급을 받았다. 또 통일부, 건설교통부, 산업자원부 등 33개 기관(49%)이 미흡으로 나타났다. 특히 13개 중앙부처에 모두 취약점이 발견돼 모든 정부기관의 전산망 보안 문제가 더 이상 방치할 수 없는 심각한 수준인 것으로 파악됐다.

서 의원은 “이번 점검은 단순침투로 정보유출이나 자료의 위·변조 및 삭제 등은 포함되지 않는 전산망 보안점검 훈련으로 정부부처 및 공공기관의 정보보호 실태와 수준을 파악하고 정책을 세우는 자료로 활용할 계획”이라고 밝혔다. 이어 “이번 점검으로 실제 국가기관의 전산망 보안수준이 적대적 해킹시 국정이 마비될 가능성을 배제할 수 없을 정도로 심각한 수준이라는 것이 밝혀진 만큼 단순 점검에 끝나지 않고 전문가들과 종합적인 분석 후에 그 후속대책을 정부에 협조 요청할 것"이라고 말했다.

정부부처 보안 관계자는 “이번 국기기관 전산망 보안점검 결과 57개나 되는 기관의 취약점이 발견된 것은 중앙부처와 정부산하기관의 보안의식 등의 문제점도 있겠지만 정보보호 관련 예산과 인력이 턱없이 부족하기 때문”라고 지적했다. 또 “올해 우리나라의 정보화 예산중 정보보호 예산은 4%로 추산되며 이는 미국 등 선진국의 8%에 비해 턱 없이 낮은 수준"이라고 강조했다. 아울러 "우리나라 경우 정보보호 예산 배분 및 집행 현황을 한 눈에 알 수 있는 모델조차 없어 국가전체의 정보보호 예산 수준을 정확히 파악하는 것도 어렵다”고 꼬집었다.

한편 국회 디지털포럼과 NCSC는 4일 실시할 결과보고를 통해 10가지의 구체적인 보안대책을 발표하고, 희망기관에 한해서 정보보안 컨설팅시간을 가질 예정이다.
ljs@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>