정부 전산시스템 해킹에 '무방비'

행정자치부 등 주요 중앙부처의 전산시스템이 해킹에 무방비로 노출돼 있는 것으로 나타났다.

국회 디지털포럼과 국가정보원 국가사이버안전센터가 67개 정부기관을 대상으로 지난달 4일부터 10일간 모의해킹을 해본 결과 행정자치부 등 13개 중앙부처를 포함한 정부 산하기관 57개 기관이 개인정보 유출,홈페이지 변조,해킹프로그램 유포 등 해킹에 속수무책인 것으로 드러났다.

국회 디지털포럼 회장 서상기 한나라당 의원은 "현재 중앙정부기관의 전산망 보안 수준은 해커가 적대적 해킹을 할 때 국정이 마비될 수 있을 정도로 심각한 상황"이라고 말했다.

조사 대상 국가기관의 전산망 보안점검 결과는 양호,미흡,심각 3단계로 구분됐다. 이 중 행정자치부,외교통상부,문화관광부 등 전체의 36%에 달하는 24개 기관은 '심각' 등급을 받았다. 통일부,건설교통부,산업자원부 등 33개 기관은 '미흡' 등급 판정을 받았다. 특히 13개 중앙부처는 모두 보안 취약점을 안고 있어 외부 세력이 마음만 먹으면 언제든지 혼란을 일으킬 수 있는 것으로 나타났다.

디지털 포럼은 "이번 점검에서는 해킹을 통한 정보유출,자료 위ㆍ변조,삭제 등을 하지 않고 '단순침투' 공격을 했는데도 이 같은 결과가 나와 우려스럽다"고 밝혔다. 이는 해커가 고급 해킹기술을 동원해 국가기관을 공격,정보를 빼낸다 해도 막을 방법이 전혀 없다는 뜻이다.

정부부처 보안 관계자는 "57개나 되는 기관에서 취약점이 발견된 것은 정부기관의 낮은 보안의식과 예산 인력부족이 합쳐진 결과"라고 평가했다.

실제로 올해 정보화 예산 중 정보보호 예산은 4% 선에 그치고 있다. 선진국은 우리보다 2배 많은 8%를 넘고 있다. 보안 관계자는 "국내에는 정보보호 예산 배분 및 집행 현황을 한눈에 알 수 있는 모델조차 없어 예산 수준을 정확히 파악하는 것도 어렵다"고 말했다.

서 의원은 이와 관련,"정보보호 예산 증액,국제적 수준의 전문 보안인력양성 등 국가기관의 전산망 보안문제에 대해 시급히 대책을 마련하겠다"고 말했다.

국회디지털포럼과 국정원은 4일 오후 2시 국회 의원회관 소회의실에서 열리는 비공개 결과보고회에서 정부기관이 즉시 취해야 할 10가지 구체적인 보안대책을 발표하고 희망하는 각 기관에 대해 정보보안 컨설팅을 진행할 예정이다.

이해성 기자 ihs@hankyung.com