옥션에 이어 청와대 전산망이 해킹당한 사실이 뒤늦게 알려지면서, 민간·공공기관을 불문하고 보안에 '빨간 불'이 켜졌다.
공공기관의 경우 국가안보에 지대한 영향을 미칠수 있는 중요 자료를 다루고 있기 때문에 유출시 피해는 치명적일 수밖에 없다. 공공기관의 전산망에 대한 총체적인 보안 점검이 강화돼야 한다는 목소리가 높아지고 있다.
해커가 청와대의 전산망에 침입을 시도한 것은 지난 2월. 청와대 통합업무관리시스템인 '이지원'을 타깃으로 해킹 시도가 있었다. 청와대측은 당시 침입 여부를 알지 못했으며, 지난 3월에서야 국가정보원으로부터 관련 사실을 보고 받았다.
이지원은 청와대가 2006년 도입한 통합업무관리시스템으로 업무계획과 정책결정, 추진현황, 일일보고 기능 등 주요 문서를 대거 포함한 시스템이다.
청와대 관계자는 "지난 3월 정권교체로 인수인계업무를 수행하는 과정에서 예전 NSC사무처 전산장비에 웜 바이러스가 감염된 것을 확인했다'며 "현재 관련자 문책중이며, 보안대책 강화에 나섰다"고 말했다.
◆대통령 순방관련 위장 메일로 해킹 시도
청와대 해킹시도는 이번이 처음이 아니다. 지난 2월 통합관리시스템 해킹 이후에도 청와대 전산망에 접속 시도가 폭주했던 것.
이밖에도 공공기관의 해킹사고는 끊이지 않고 있다. 얼마전 일부 국가기관에서는 대통령 순방관련 내용으로 위장한 해킹메일을 수신한 사례가 다수 보고됐다. 국가사이버안전센터는 추가 피해 사례를 막기 위해 3월 13일 전 국가기관에 보안권고문을 발송했다.
악성파일이 첨부된 이 메일은 '김상기' 또는 '박명권'이라는 발신자명과 '이명박 방문일정'이라는 메일제목으로 공공기관에 발송됐다. '대통령 출국일정'이라는 제목의 액셀파일로 작성된 문서를 첨부했다.
첨부문서를 열람하는 순간 악성코드에 감염, PC자료를 중간경유지에 전송해 내부자료를 절취하는 수법이다.
사건은 또 있다. 국가사이버안전센터는 지난 3월 국내 A기관으로부터 의심스러운 이메일이 직원들에게 유포됐다는 신고를 접수받고, 사고조사를 실시했다.
공격자는 방화벽 내부망 PC를 해킹, A기관 중요 업무 담당자들의 이메일 주소를 입수해 악성코드를 숨긴 이메일을 발송했다. 수신한 이메일의 첨부파일을 열어본 직원의 PC는 악성코드에 감염됐다.
국가사이버안전센터측은 "최근 공공기관을 대상으로 악성파일이 첨부된 해킹 메일을 발송해 내부정보를 유출하는 사례가 늘고 있다"며 "PC사용자는 보안 업데이트를 충실히 하고, 각 기관 보안담당자는 보안시스템을 강화하는 한편, 보안담당자는 의심스러운 메일을 받을 경우 국가사이버안전센터(02-3432-0462, cert@ncsc.go.kr)로 신고해야 한다"고 당부했다.
한편 국가사이버안전센터 조사 자료에 따르면, 지난 3월 공공기관 사이버침해사고는 총 704건이 발생했으며, 이중 국가기관과 연구기관의 악성코드 감염건수는 각각 73건과 68건으로 전월대비 29건, 35건이 증가한 것으로 나타났다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기