[사설] (9일자) 정부 전산망까지 해킹에 뚫린다면
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
최근 국정원 국가사이버안전센터(NCSC)가 국가기관 전산망을 모의 해킹한 결과 67개 정부기관 가운데 무려 57곳의 전산망이 해킹에 무방비(無防備) 상태로 놓인 것으로 나타난 것은 충격적이다 못해 한심하기까지 하다.
이러고도 어떻게 IT(정보기술) 강국이라고 자부할 수 있는 건지 한마디로 부끄러운 일이 아닐 수 없다.
정부는 그동안 국가전산망이 이중삼중의 보안시스템을 갖췄다고 주장했지만 실은 형편없는 수준임이 여실히 드러난 것이다.
더구나 이번에 보안상태가 '심각' 또는 '미흡'한 것으로 판정받은 기관에 13개 중앙부처가 포함됐다.
다른 곳도 아닌 중앙정부의 정보보안이 이 정도라면 정말 보통 심각한 문제가 아니다.
정부 전산망의 보안이 뚫린다면 적대적 해킹을 당할 경우 국정이 마비되는 사태로까지 이어질 수 있다.
내부망은 인터넷망과 분리돼 있어 그럴 가능성이 낮다는 게 정부 주장이지만,해커가 한번 뚫은 경로를 통해 내부망 연결고리를 찾는다면 기존의 보안시스템을 무력화시키고 정보를 빼나가는 것쯤은 솔직히 식은 죽 먹기다.
국가 기관의 정보가 유출될 경우 그 피해는 엄청날 수밖에 없다.
특히 정부 부처나 과학기술 연구기관,기업 연구소의 정보보안은 대단히 중요하다.
해킹을 당해 극비 정책사항이나 연구기관에서 어렵게 개발한 첨단기술이 유출(流出)된다면 국가적 재앙이 될 수 있다.
국가경쟁력에도 심각한 악영향을 미치게 되는 것은 더 설명할 필요도 없다.
물론 정부 전산망의 보안이 이처럼 취약한 이유는 국가 차원의 정보보호 관련 예산과 인력이 턱없이 부족한 탓이 크지만 그런 핑계만 대고 있을 때가 아니다.
무엇보다 정부기관의 보안의식 부재(不在)가 주된 요인이라는 점에서 그렇다.
따라서 정부는 그간의 정보보안 체계를 전반적으로 재검토,보다 근본적이고 철저한 대책을 강구하지 않으면 안된다.
지금 우리나라는 세계 최고 수준의 인터넷망을 보유하고 있지만,허술한 보안시스템으로 인해 '해커들의 천국'이 된지 오래다. 더구나 해킹기술에 비해 보안기술의 발전속도는 느리기 짝이 없는 실정이다. 정보보호에 대한 투자확대와 더불어,전문 인력 양성,일상적인 감시활동 강화,정보보안 관련 기관 간 사전 정보공유 및 공동 대응체제 구축 등 정보보안 수준을 획기적으로 높이기 위한 일들을 당장 서둘러야 한다.
이러고도 어떻게 IT(정보기술) 강국이라고 자부할 수 있는 건지 한마디로 부끄러운 일이 아닐 수 없다.
정부는 그동안 국가전산망이 이중삼중의 보안시스템을 갖췄다고 주장했지만 실은 형편없는 수준임이 여실히 드러난 것이다.
더구나 이번에 보안상태가 '심각' 또는 '미흡'한 것으로 판정받은 기관에 13개 중앙부처가 포함됐다.
다른 곳도 아닌 중앙정부의 정보보안이 이 정도라면 정말 보통 심각한 문제가 아니다.
정부 전산망의 보안이 뚫린다면 적대적 해킹을 당할 경우 국정이 마비되는 사태로까지 이어질 수 있다.
내부망은 인터넷망과 분리돼 있어 그럴 가능성이 낮다는 게 정부 주장이지만,해커가 한번 뚫은 경로를 통해 내부망 연결고리를 찾는다면 기존의 보안시스템을 무력화시키고 정보를 빼나가는 것쯤은 솔직히 식은 죽 먹기다.
국가 기관의 정보가 유출될 경우 그 피해는 엄청날 수밖에 없다.
특히 정부 부처나 과학기술 연구기관,기업 연구소의 정보보안은 대단히 중요하다.
해킹을 당해 극비 정책사항이나 연구기관에서 어렵게 개발한 첨단기술이 유출(流出)된다면 국가적 재앙이 될 수 있다.
국가경쟁력에도 심각한 악영향을 미치게 되는 것은 더 설명할 필요도 없다.
물론 정부 전산망의 보안이 이처럼 취약한 이유는 국가 차원의 정보보호 관련 예산과 인력이 턱없이 부족한 탓이 크지만 그런 핑계만 대고 있을 때가 아니다.
무엇보다 정부기관의 보안의식 부재(不在)가 주된 요인이라는 점에서 그렇다.
따라서 정부는 그간의 정보보안 체계를 전반적으로 재검토,보다 근본적이고 철저한 대책을 강구하지 않으면 안된다.
지금 우리나라는 세계 최고 수준의 인터넷망을 보유하고 있지만,허술한 보안시스템으로 인해 '해커들의 천국'이 된지 오래다. 더구나 해킹기술에 비해 보안기술의 발전속도는 느리기 짝이 없는 실정이다. 정보보호에 대한 투자확대와 더불어,전문 인력 양성,일상적인 감시활동 강화,정보보안 관련 기관 간 사전 정보공유 및 공동 대응체제 구축 등 정보보안 수준을 획기적으로 높이기 위한 일들을 당장 서둘러야 한다.