대구지하철 해킹 무방비, 시민안전 위협!

서상기 의원, 모의해킹 통해 사이버안전 중요성 강조

6개기관 대상 해킹 시도, 그 중 4개 기관 해킹당해

<모의해킹을 실시해 대구지하철의 해킹 위험성을 밝혀낸 한나라당 서상기 의원>

한나라당 서상기 의원(과학기술정보통신위원회 소속)은 22일 한나라당 대구시당에서 열린 ‘국가기관 및 지방자치단체 모의해킹 결과 보고 및 국가 사이버위협 대응체계 구축’ 발표회에서 지난 1일부터 14일까지 6개의 정부 및 지방자치단체 산하기관을 모의해킹 한 결과, 4개 기관이 해커에게 주요 정보를 노출했다고 밝혔다.

국회 디지털포럼(회장 서상기 의원)은 12월 초 정통부와 과기부, 대구광역시 및 산하기관의 정보보호 수준을 파악하기 위해 국가보안을 책임지고 있는 핵심기관의 협조를 받아 학계, 업계, 연구소 보안전문가들로 구성된 합동팀을 구성했다. 이 해킹팀은 지난 1일부터 14일까지 대구지하철공사(DMSC), 한국전산원(NCA) 등 6개 산하기관에 모의해킹을 시도하고 그 중 4개 기관을 해킹하는 데 성공했다.

서 의원은 “이번 해킹은 홈페이지 및 웹서버 위주로 해당 기관의 개인신상정보 및 비밀정보, 회계시스템과 관련된 서버를 제외한 채 시도됐다”며 “대상기관 모두 보안 솔루션 설치 등 기본적 시스템은 갖추어졌으나, 시민의 안전을 담보로 하는 대구지하철공사가 침투당한 것은 심각한 문제”라고 지적했다.

그는 또 “대구지하철 등 대중이 이용하는 시설에 크래커가 악의적 의도를 갖고 해킹하여 주요시스템을 조작한다면 큰 문제로 이어질 수 있음”을 경고하고, “이에 대비할 수 있도록 관련예산 확대와 보안수준 제고 및 보안경각심을 확산시킬 수 있는 계기가 되기를 바란다”고 덧붙였다.

서 의원은 또 “중국발 크래커의 침투 이후 보안에 대한 인식이 강화된 상태에서 국가의 중요한 데이터베이스를 보유한 몇 몇 기관이 또 다시 모의훈련에 뚫린 것은 시사하는 바가 크다”며 “향후 발생할지 모르는 국제 해킹 피해의 가능성을 배제할 수 없어 이에 대한 국가적인 대책마련이 필요하다”고 강조했다.

이번 모의해킹은 작년에 이어 두 번째 실시된 것으로, 작년에는 아마추어 해커들을 고용했지만 금년에는 훈련과정에서 주요정보 유출 등의 문제점을 사전차단하기 위해 국가정보원과 협력하여 실시됐다.

이번 훈련은 향후 야기될 국가정보전에 대비한 해커들을 양성화함은 물론 사이버정보전에 대비할 전문 인력들의 양성이 필요하다는 점을 보여줌으로써, 이제 우리나라도 편협한 크래커의 인식을 벗어나, 전문 해커들의 양성이 필요하다는 것을 절실히 나타냈다고 할 수 있다.

발표회를 갈무리하면서 서 의원은 “우리나라는 아직도 사이버 보안에 미온적이라며, 보안의 중요성이 확산되어 우리의 고급정보들이 지켜질 수 있도록 국가정보원 등 국가보안을 책임지고 있는 기관과 협의하여 동 훈련을 정례화 해야 한다”고 강조했다.

■해커와 크래커의 차이

※ 크래커 : 다른 사람의 컴퓨터시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 등의 불법행위를 하는 사람.

※ 해커 : 컴퓨터 또는 컴퓨터 프로그래밍에 뛰어난 기술자로서 네트워크의 보안을 지키는 사람.

[길민권 기자(is21@infothe.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)