국가정보망 노출 _푸스카스에서 우승한 사람_krvip

[배경율 상명대 교수/객원 해설위원] 인터넷에서 무심코 공개되는 개인정보와 보안 불감증이 국가의 안보를 뒤흔드는 결과를 가져왔습니다. 국가정보원은 해외로부터 유입되는 악성 프로그램에 의해서 국내기관에 있는 PC 270여대가 해킹 피해를 입었다고 밝혔습니다. 특히 국방과학연구소, 국회, 원자력연구소, 국방연구원과 같이 국가 기밀정보를 다루는 주요기관이 집중 공격 대상이 됐습니다.이러한 일들은 국가기밀정보 유출 가능성을 배제할 수 없어 더 큰 충격을 주고 있습니다. 더욱이 국가 안보를 책임지고 있는 기관의 보안망이 이렇게 쉽게 뚫렸다는 사실에 온 국민들의 불안은 더욱 크다하겠습니다. 우리는 과거에 국가 인터넷 망이 마비되는 대규모 인터넷사고로 보안 문제가 이미 사회 문제로 쟁점화 된 적이 있었다는 점에서 이번 사고를 실수로 보기에는 어렵다는 의견입니다.하지만 이번 해킹 공격은 외부 세력에 의한 웜바이러스 공격이나 시스템을 파괴하는 해킹과는 차이가 있습니다. 첫째, 사건의 발단이 국가기관에 소속된 전산 사용자들의 부주의에 의해서 PC내에 몰래 내부 정보를 유출하는 악성 프로그램인 일명 '트로이목마'가 설치된 것입니다. 송신자가 불분명한 이메일에 첨부된 파일을 내려받는 행동이 국가의 기밀 문서 뿐만 아니라 개인 ID, 비밀번호까지도 유출하는 결과를 가져왔습니다.이는 제 3의 경로로 유출되었을 것으로 추정돼 피해가 더욱 확산될 위험도 안고 있습니다. 둘째, 이번 해킹 공격이 갖는 또 다른 의구심은 단순 해킹이라고 보기는 어렵다는 점입니다. 발견된 악성 프로그램은 개발하는데 상당히 많은 인력과 시간이 필요하고 사용자가 쉽게 발견하기 힘들다는 점이 조직적인 개입 가능성을 시사하고 있습니다.또, 이번 해킹 공격의 발신지가 중국 인근으로 밝혀짐에 따라 북한이 전문 해커를 육성하고 있다는 사실과의 연관성도 배제할 수 없을 것입니다. 만약 북한이 개입되었다면 우리 국가기관의 자료가 북한으로 넘어가는 셈이어서 더 큰 충격을 가져올수도 있습니다. 이번 사태로 그동안 인터넷 강국이라고 자부해 온 우리로서는 얼굴을 들 수 없는 낯 뜨거운 일이며, 국가전산망의 보안 능력이 여전히 후진국임을 보여준 셈입니다.정보 전쟁, 사이버 전쟁이 현실로 다가오는 지금, 취약한 국가전산망의 보안 능력을 강화하기위해서는 임시방편적인 해결책이 아닌 장기적인 관점에서 내부 보안체계와 개개인의 보안의식을 다시 한번 확립해야할 필요가 있습니다. 또한, 현재의 안일한 방어보다는 한발 더 나아가서 공격을 완벽히 차단하고 대응할 수 있는 사이버 병력을 양성하는 방법도 생각해봐야 할 것입니다.이번 사건을 계기로 소 잃고 외양간 고치는 일이 다시는 발생하지 않도록 정부는 철저한 원인 규명과 빈틈이 없는 예방책을 시급히 마련해야 할 것입니다.