[프라임경제]정부기관이 해킹에 무방비 상태로 노출되어 있는 것으로 드러났다.

최근 국회 디지털포럼(회장 서상기)과 국가정보원 국가사이버안전센터(NCSC)가 국정감사 수감기관 67개 정부기관을 대상으로 지난 4월 4일부터 4월 17일까지 10일 동안 실시한 모의해킹에서 행정자치부, 외교통상부, 문화관광부, 통일부, 건설교통부, 산업자원부 등 13개 중앙부처는 물론 정부 산하기관 대부분이 해킹에 노출된 것으로 조사됐다. 

이번 모의해킹을 주도한 서상기 의원은 “현재 중앙 정부기관의 전산망 보안수준은 적대적 해킹시 국정이 마비될 가능성을 배제할 수 없을 정도로 심히 우려할 수준”이라며 “국가기관의 전산망 보안문제에 대한 대책마련이 시급하다”고 주장했다.  또 “이러한 문제해결을 위해서는 정보보호 예산 증액, 국제적 수준의 전문 인력양성에 정부가 시급히 대책을 마련해야 한다”고 촉구했다 

이번 국가기관 전산망 보안점검은 국회 디지털포럼과 국가정보원 국가사이버안전센터(NCSC)가 13개 중앙 부처를 포함한 국정감사 피감기관 67개 기관을 선정, 법적인 절차를 거친 후 지난 4월 4일부터 4월 17일 까지 10일 동안 모의해킹을 통해 점검을 실시했고, 5월 4일 오후 2시, 국회 의원회관 소회의실에서 비공개 결과보고회를 갖는다. 

이번 보안점검대회는 국가정보원 국가사이버안전센터(NCSC)의 전문 인력들이 참여했으며, 67개 기관중 57개 기관이 보안대책 미비로 인한 개인정보 유출, 홈페이지 변조, 해킹프로그램 유포에 악용되는 등 해킹에 무방비 상태인 것으로 드러났다. 

구체적인 국가기관 전산망 보안점검 결과는 양호, 미흡, 심각 3단계로 나누었으며,
- 행정자치부, 외교통상부, 문화관광부 등 24개 기관 36%가 최하위 심각 등급을 받았으며, 통일부, 건설교통부, 산업자원부 등 33개 기관 49%가 미흡으로 나타났다.
- 특히 13개 중앙부처에 모두 취약점이 발견되어 모든 정부기관의 전산망 보안 문제가 더 이상 방치할 수 없는 심각한 수준인 것으로 드러났다. 

국회 디지털포럼과 국가정보원 국가사이버안전센터는 5월 4일 실시할 결과보고를 통해 10가지의 구체적인 보안대책을 발표하고, 희망기관에 한해서 정보보안 컨설팅시간을 가질 예정이다. 

정부부처 보안 관계자는 “금번 국기기관 전산망 보안점검 결과 57개나 되는 기관의 취약점이 발견된 것은 중앙부처와 정부산하기관의 보안의식 등의 문제점도 있겠지만, 정보보호 관련 예산과 인력이 턱없이 부족하기 때문이다”라고 말했다.

서상기 의원은 “이번 점검은 단순침투로 정보유출이나 자료의 위·변조 및 삭제 등은 포함되지 않는 전산망 보안점검 훈련으로 정부부처 및 공공기관의 정보보호 실태와 수준을 파악하고 정책을 세우는 자료로 활용할 계획이다”고 말하면서 “이번 점검으로 실제 국가기관의 전산망 보안수준이 적대적 해킹시 국정이 마비될 가능성을 배제할 수 없을 정도로 심각한 수준이라는 것이 밝혀졌기 때문에 지속적으로 경각심을 일깨워주기 위해서라도 단순 점검에 끝나지 않고, 전문가들과 종합적인 분석 후에 그 후속대책을 정부에 협조 요청할 계획”이라고 밝혔다.