국가 정보자원의 효율적 관리와 안정적 운영을 위해 설립된 정부통합전산센터(NCIA)가 공공기관 보안관제타워로서 제 역할을 해내지 못하고 있다는 지적이 나왔다. 지난 26일 기획재정부(이하 기재부) 영문 홈페이지 해킹으로 이러한 논란이 고조되는 분위기다.
최근 국가 간 사이버전 본격화와 사이버보안 위협 급증으로 이에 대한 대비책이 강조되고 있는 상황에서 기재부 사건이 기폭제가 됐다. 정부 관계자에 따르면, 기획재정부 영문 홈페이지는 현재 서버가 있는 대전 정부통합전산센터에서 관제를 담당하고 있다. 정부통합전산센터는 대전, 광주 두 곳에서는 기획재정부 외에도 국세청, 사이버경찰청 등 다수의 공공기관 홈페이지 보안관제도 전담한다.
보안 전문가들은 보안위협에 선제대응하기 위해 보안관제를 통한 이상징후를 신속 정확하게 파악해 대응하는 것이 중요하다고 강조한다.
정보통합전산센터가 공공기관 홈페이지를 대상으로 보안관제가 전담하고 있음에도 불구하고 기재부 영문 홈페이지는 ‘청사초롱을 든 쥐 그림’으로 해킹된채 거의 30분가량 방치됐다. 그 시간 동안 공격자는 MBC파업지지 관련 배너로 그림을 또 한 번 교체하기까지 했다. 배너 밑 언론보도 공지란에도 대통령을 조롱하는 메시지도 남겼다.
해킹 사실은 한 온라인 커뮤니티를 통해 먼저 공개되는 등 네티즌들이 오히려 관련 정황을 발빠르게 게시하면서 온라인 상에서 급속도로 퍼져 나갔다.
정부통합전산센터는 기재부 보다도 한 발 늦은 것으로 보인다. 한 언론 보도에 따르면, 기재부 측에서 먼저 해당 사실을 인지한 후 정부통합전산센터에 연락해 조치를 취했다고 밝혔다. 보안관제를 맡고 있는 센터에서는 해킹사실을 파악조차 하지 못하고 있었던 것이다. 뒤늦게 정황을 파악하고 26일 저녁 6시50분경 홈페이지 접속을 차단조치했으며 4시간 만에 서비스를 정상화했다.
이에 대해 정부통합전산센터 측은 “기재부 해킹관련 모든 사안은 기재부 측에서 공식언급이 있을 것”이라며 입장을 밝히지 않았다.
기재부의 한 관계자는 “최초로 화면이 변조된 사실을 저녁 6시18분경에 확인해 정부통합전산센터에 통보했지만 센터가 관련 사실에 대해 사전에 파악하고 있었는지는 알지 못한다”고 말했다.
현재 정부통합전산센터에는 보안통신과가 별도로 개설돼 통합관제, 보안운영, 침해대응, 국가정보통신망, 센터통신망에 대한 업무를 담당하고 있다. 지난해 4월 공포된 보안관제법에 따라 정부통합전산센터도 보안관제 전문 지정업체의 관제를 받고 있는 것으로 알려졌다. 정부통합전산센터 통합보안관제 운영지원은 보안관제 전문업체인 E사에서 수주해 운영 중에 있다. 현재 이번 사건과 관련 경찰수사는 진행 중인 상황이다.
보안업계 한 관계자는 “현재 수사가 진행중이라 다양한 공격 가능성이 존재하지만 관리자 권한을 다른 누군가가 탈취했기 때문에 이런 피해가 발생하게 된 것”이라면서 “완벽한 보안은 없다고 하지만 상대적으로 보안수준이 높은 공공영역에서 문제가 생긴 만큼 관리감독을 강화하고 전담인력 배치를 확대해야 한다”고 말했다.
관련기사
- 2% 부족한 보안관제....도대체 왜?2012.06.28
- 보안관제 새 패러다임 '관리적 접근'이 핵심2012.06.28
- 2012년, 보안관제 패러다임이 변화한다2012.06.28
- 공공 빼앗긴 대형 SI, '보안관제' 제한 받나2012.06.28
정부 한 관계자는 “공공기관의 여러 웹사이트들을 정부통합전산센터에서 모니터링하기 때문에 소홀함이 발생할 가능성도 있다”면서 “이중 잠금장치를 마련한다는 차원에서 해당기관 관제센터와 협력관계를 유지해 나갈 필요도 있다”고 지적했다.
조래현 인포섹 관제사업본부 상무는 “일반적으로 보안 관제가 이뤄질 때 보안 이벤트 탐지를 통해 대응을 하고 있지만 웹페이지 위변조 방지를 위해 별도점검도 최근에는 진행하고 있다”면서 “또한 웹페이지 위변조는 관리자의 권한탈취로 인해 이뤄지는 것이 일반적이기 때문에 권한탈취 과정에서 발생하는 이상징후에 대해서는 보안 솔루션에서 탐지해 대응하는 것이 일반적이다”고 말했다.