국가 정보보호 주무부처인 정보통신부 산하기관이 사전에 예고된 사이버 모의침투 훈련에서도 해킹과 바이러스 침입에 무방비로 뚫린 것으로 드러났다.
2일 국회 과학기술정보통신위 국정감사에서 김형오 의원(한나라당)은 “을지훈련기간인 지난 8월 정통부 13개 산하기관을 상대로 사이버 모의침투를 실시한 결과 5개 기관이 해킹을 당했다”고 밝혔다.
사이버 모의침투에서 문제가 발생한 기관은 한국소프트웨어진흥원, 한국정보통신기술협회, 정보통신연구진흥원, 한국인터넷정보센터, 한국무선국관리사업단 등으로 웹서버 설정 및 웹프로그램 오류 등으로 인해 외부의 사이버 침투를 막아내지 못했다.
또 모의 바이러스 유포 훈련에서 한국정보문화진흥원은 바이러스를 전혀 탐지하지 못한 것으로 나타났고 한국무선국관리사업단은 67%를 탐지하는 데 그쳤다. 특히 이들 두 기관은 바이러스 확대를 막기 위한 기본 조치인 네트워크 공유폴더의 암호를 설정하지 않아 감염된 PC에서 내부의 다른 PC로 다시 감염되는 사례도 발생했다.
이 밖에 한국소프트웨어진흥원, 한국정보통신기술협회, 정보통신정책연구원 등은 모의 해킹프로그램을 이용한 점검에서 웹서버와 포트, 파일공유 등에 문제가 발생해 해킹 피해를 입을 가능성이 높은 것으로 나타났다.
김 의원은 “사이버 모의침투 훈련을 하기 전에 정통부가 사전에 통보했는 데도 해킹과 바이러스 피해가 발생한 것은 충격적”이라며 “특히 정보문화진흥원이 바이러스 침입을 전혀 탐지하지 못한 것은 정부의 정보보호 의식 실태를 단적으로 보여준 사례”라고 지적했다.
<장동준기자 djjang@etnews.co.kr>