국가정보자원관리원(국정자원) 화재에 따른 정부 전산망 복구가 더디게 진행되면서 대통령실 국가안보실의 정보보호 종합대책 발표도 미뤄졌다. 추석 연휴 기간 행정망 공백에 따른 사이버 공격 우려가 커지는 가운데, 이번 화재를 계기로 정부의 정보보호체계를 장기적 관점에서 재정비해야 한다는 전문가들의 목소리가 커지고 있다.
GPKI 일부 복구에도… 최근 2800여 건 탈취 정황
정부세종청사 중앙동 전경. 행정안전부와 기획재정부가 입주해 있다. 세종=정 할부회선 정리 민승 기자
범정부 정보보호 종합대책은 당초 지난달 말쯤 발표될 예정이었다. 정부 당국자는 3일 이와 관련해 "국정자원 화재로 사이버상 보안뿐 아니라 물리적 재난에 대한 보안·안전 체계를 살피는 상황"이라며 "추석 연휴 이후 발표 여부를 검토할 것"이라고 했다. 이미 대책안 초안을 마련해 둔 상황이지 1300만원대출 만, 국정자원 화재를 계기로 보완해야 할 부분이 있는지를 꼼꼼히 살펴보고 있는 것으로 알려졌다. 보완을 검토하는 배경에는 국정자원 화재로 손실이 발생한 행정전자서명인증제인 'GPKI'가 있다. GPKI의 일부는 복구됐지만, 데이터의 서버 간 통신 암호화와 데이터 암호화 등을 다루는 백엔드 과정이 모두 복원되지 않은 상황이다. 더욱이 GP 든든학자금 중도상환 KI는 이미 보안이 뚫린 정황이 드러났다. 지난 8월 미국 보안 전문지 '프랙(Phrack) 보고서'를 통해 정부 내부 업무네트워크 시스템인 '온나라시스템' 내 GPKI 인증서 약 2,800건의 로그기록이 유출된 정황이 공개됐다. 해커들이 온나라 시스템의 각종 공문서를 빼돌렸을 가능성뿐 아니라 시스템을 원상복구하더라도 다시 해킹에 노출될 위험이 상존한다는 대출금 중도상환 수수료 얘기다. 이화영 사이버안보연구소 소장은 "GPKI의 복구는 클라우드나 자체 백업망을 통해 이뤄지고 있는데, 이전보다 보안이 취약한 상황"이라며 "복구를 넘어 망이나 암호화 체계에 대한 전반적 점검이 필요하다"고 말했다. 이 과정에서 정부가 마련한 대책안에 대한 재검토도 필요하다는 것이다.
"보안 체 한국저축은행예금금리 계, 위험 관리 방식으로 바꿔야" 당초 발표될 범정부 정보보호 종합대책에 △범정부 차원 컨트롤타워 마련 △민관 협의체 구성 방안 등이 검토된 것으로 알려졌다. 이 외에 형식적 개인정보보호 관리체계 인증(ISMS) 체계 개선 필요성이 지적된다. ISMS는 조직이 해킹, 내부 유출, 장애 등의 위협에 효과적으로 대비하고 있는지를 평가하는 제도로, 총 80개 항목을 충족해야 한다. 그러나 최근 유심 해킹사고가 발생한 SK텔레콤이 ISMS 인증을 받은 사실이 확인돼 실효성 논란이 제기됐다. 신승민 큐비트시큐리티 대표이사는 "'ISMS 강화'는 인공지능(AI)을 동원해 해킹툴을 만들어 공격하는 최근의 사이버 위협에 대응할 수 없는 방식"이라며 "보안체계 역시 AI를 통해 끊임없이 개발을 할 수 있게 민관이 데이터를 만들고 협력하는 자율적 위험관리 방식이 돼야 한다"고 강조했다. 한편, 국가정보원 산하 국가사이버안보센터는 지난달 29일부터 11월 2일까지 우리나라 사이버 경보를 '관심'에서 '주의'로 격상했다. 과학기술정보통신부도 인터넷진흥원(KISA) 인터넷침해대응센터 등을 통해 민간기업과 단체들에 주의를 당부했다. 문재연 기자 munjae@hankookilbo.com
> 커뮤니티 > Q&A
