정부기관과 지방자치단체,교육기관 등 공공기관의 해킹 피해가 해마다 기하급수적으로 늘고 있어 심각한 사회문제가 우려된다.
국민생활과 밀접한 각종 자료를 관리하고 있는 정부 및 공공기관의 행정망이 해킹이나 사이버테러 등으로 마비될 경우 심각한 혼란을 초래할 수 있기 때문이다.
11일 행정자치부·국가정보원·경찰청 등에 따르면 올들어 공공기관에서 발생한 해킹사고는 지난 6월7일 현재 581건으로 집계됐다.특히 공공기관의 해킹사고는 98년 8건,99년 18건,2000년 102건,지난해 507건으로 해마다 2∼5배씩 증가하고 있는 추세다.
◆피해 실태- 올초 서울 A구청과 강원도 B시청 등 공공기관 168곳이 유럽지역의 해커 22명에게 해킹을 당했다.A구청은 국내 최고의 ‘방화벽’(보안시스템)이 설치돼 있었지만 시스템 내부는 물론 방화벽 자체가 해킹을 당하기도했다.지난 6월 월드컵대회 기간에는 정부가 대책반을 편성해 해킹을 집중 감시했으나 ‘인피델즈’(infidelz)라는 국제 해커그룹이 일부 정부기관의 홈페이지를 해킹,음란한 사진과 글을 올려놓기도 했다.
피해는 주로 방화벽이 설치되지 않은 초·중·고교와 대학교 등 교육기관에서 전체의 81.8%인 475건이 발생했다.이어 지방자치단체가 8.4% 49건,공공연구기관 및 산하기관이 4.4% 26건,중앙행정기관 6건 등의 피해를 봤다.
◆해킹유형과 문제점- 해킹은 홈페이지 변조를 비롯,시스템에 접근하기 위한 비밀통로인 ‘백도어’ 등 불법프로그램 설치,대용량의 쓰레기 메일인 ‘스팸메일’ 공격,서비스 거부공격,스캐닝 공격 등 다양하다.
특히 과거에는 소규모 해커들이 ‘○○기관을 해킹했다.’는 식의 자기과시용이 많았으나,점차 해커들이 조직화되면서 정보·자료 유출과 사이버테러로까지 발전하고 있다.심지어 일부 시스템은 각국 해커들의 회합장소 또는 해킹 연습장으로 전락하고 있다는 게 전문가들의 지적이다.
경찰청 사이버테러대응센터 관계자는 “최근 공공기관이 다른 나라 사이트해킹을 위한 중간 경유지로 활용되기도 해 국제적인 망신과 함께 외교적인 분쟁이 우려된다.”고 밝혔다.
◆대책- 해킹이 급증하는 것은 대외에 과시하기좋고 성과가 명확한 홈페이지 구축 등 정보화 추진에는 아낌없이 투자하고 있지만 정보보호 분야에 대한 투자는 인색하기 때문이다.그러나 이제는 정보가치와 중요도를 감안할 때 보안시스템의 강화에 적극 나서야 한다는 것이 전문가들의 조언이다.
행정자치부 관계자는 “정부고속망 및 지방행정정보망에 300여개의 방화벽과 50여개의 침입탐지 시스템을 설치해 운영하고 있지만 해킹기술이 보안기술을 앞서가면서 피해가 늘고 있다.”고 분석했다.이어 “중앙행정기관의 경우 보안담당자와 보안시스템을 강화해 해킹피해가 줄고 있지만 예산과 인력이 부족한 지방자치단체의 경우 수시로 바이러스·해킹 경보를 내려 피해를 최소화하고 있다.”고 밝혔다.그는 “해킹에 대한 대응능력 강화를 위해 보안 네트워크인 CERT(긴급대응 전문팀) 구축 등을 검토중”이라고 덧붙였다.
조현석기자 hyun68@
국민생활과 밀접한 각종 자료를 관리하고 있는 정부 및 공공기관의 행정망이 해킹이나 사이버테러 등으로 마비될 경우 심각한 혼란을 초래할 수 있기 때문이다.
11일 행정자치부·국가정보원·경찰청 등에 따르면 올들어 공공기관에서 발생한 해킹사고는 지난 6월7일 현재 581건으로 집계됐다.특히 공공기관의 해킹사고는 98년 8건,99년 18건,2000년 102건,지난해 507건으로 해마다 2∼5배씩 증가하고 있는 추세다.
◆피해 실태- 올초 서울 A구청과 강원도 B시청 등 공공기관 168곳이 유럽지역의 해커 22명에게 해킹을 당했다.A구청은 국내 최고의 ‘방화벽’(보안시스템)이 설치돼 있었지만 시스템 내부는 물론 방화벽 자체가 해킹을 당하기도했다.지난 6월 월드컵대회 기간에는 정부가 대책반을 편성해 해킹을 집중 감시했으나 ‘인피델즈’(infidelz)라는 국제 해커그룹이 일부 정부기관의 홈페이지를 해킹,음란한 사진과 글을 올려놓기도 했다.
피해는 주로 방화벽이 설치되지 않은 초·중·고교와 대학교 등 교육기관에서 전체의 81.8%인 475건이 발생했다.이어 지방자치단체가 8.4% 49건,공공연구기관 및 산하기관이 4.4% 26건,중앙행정기관 6건 등의 피해를 봤다.
◆해킹유형과 문제점- 해킹은 홈페이지 변조를 비롯,시스템에 접근하기 위한 비밀통로인 ‘백도어’ 등 불법프로그램 설치,대용량의 쓰레기 메일인 ‘스팸메일’ 공격,서비스 거부공격,스캐닝 공격 등 다양하다.
특히 과거에는 소규모 해커들이 ‘○○기관을 해킹했다.’는 식의 자기과시용이 많았으나,점차 해커들이 조직화되면서 정보·자료 유출과 사이버테러로까지 발전하고 있다.심지어 일부 시스템은 각국 해커들의 회합장소 또는 해킹 연습장으로 전락하고 있다는 게 전문가들의 지적이다.
경찰청 사이버테러대응센터 관계자는 “최근 공공기관이 다른 나라 사이트해킹을 위한 중간 경유지로 활용되기도 해 국제적인 망신과 함께 외교적인 분쟁이 우려된다.”고 밝혔다.
◆대책- 해킹이 급증하는 것은 대외에 과시하기좋고 성과가 명확한 홈페이지 구축 등 정보화 추진에는 아낌없이 투자하고 있지만 정보보호 분야에 대한 투자는 인색하기 때문이다.그러나 이제는 정보가치와 중요도를 감안할 때 보안시스템의 강화에 적극 나서야 한다는 것이 전문가들의 조언이다.
행정자치부 관계자는 “정부고속망 및 지방행정정보망에 300여개의 방화벽과 50여개의 침입탐지 시스템을 설치해 운영하고 있지만 해킹기술이 보안기술을 앞서가면서 피해가 늘고 있다.”고 분석했다.이어 “중앙행정기관의 경우 보안담당자와 보안시스템을 강화해 해킹피해가 줄고 있지만 예산과 인력이 부족한 지방자치단체의 경우 수시로 바이러스·해킹 경보를 내려 피해를 최소화하고 있다.”고 밝혔다.그는 “해킹에 대한 대응능력 강화를 위해 보안 네트워크인 CERT(긴급대응 전문팀) 구축 등을 검토중”이라고 덧붙였다.
조현석기자 hyun68@
2002-08-13 24면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
