공공기관 '사이버 습격' 강력 대처해야
NCSC,지자체 2006년 공공분야 사이버 침해사고 1순위’ 집계
2007-04-08 변재윤
이 같은 실정에서 지방자치단체의 보안관리 수준도 안전지대가 아닌 것으로 나타나 문제의 심각성을 더하고 있다.
정읍시관계자는 얼마 전 국가정보원 국가사이버센터(NCSC)보고를 근거, 지난해 공공분야에서 침해사고 발생률이 가장 높았던 것으로 집계됐으며 특히 지자체의 해킹 및 바이러스 사고건수는 1,470건으로 공공분야에서 가장 높은 침해사고 발생률을 보였다고 밝혔다.
다행히 정읍시의 경우는 지난 2006년 6월 사이버침해사고 예방을 위한 정읍시 홈페이지 개발용역을 실시해 사이버침해사고에 사전대비를 완료한 상태지만 날로 지능화되고 다양한 사이버 침해사고에 대한 지속적인 대비가 요구되고 있다는 의견이다.
시 관계자는 또 지난해 공공분야 전체 사고유형을 보면 악성코드 감염이 가장 높았으며 경유지 악용, 홈페이지 변조, 자료 훼손 및 유출 순으로 조사됐으나 다양하게 발생하고 있는 침해사고에 대한 방어책은 미비한 수준이라 경고했다.
사례로 도내 침해사고가 가장 많았던 기관은 전북대학교와 원광대, 군산대 등 교육기관이 73건으로 가장 많았고 전주시와 익산시, 정읍시, 진안군 등 지방자치단체 홈페이지가 59건에 걸쳐 노출되거나 공격당했으며 기타 기관이 34건이었다고.
현재 도내 지자체에는 다양한 사이버침해사고에 따른 통합적인 보안정책의 수립이 어려운 상태여서 특별한 대책 마련이 시급하다는 설명이다.
정보보호예산 확보 미흡으로 보호시스템이 미 구축된 체 허술한 방어가 지속될 경우 효과적인 사이버침해사고 방어가 불가능하며 정보통신보안담당자의 잦은 인사이동 등으로 업무의 연속성도 갖춰지지 못해 악순환이 번복될 수 있다는 의견이다.
한편 정읍시는 올 2007년에도 악성코드 감염사고 및 사이버침해사고가 다양하게 이어질 전망이어서 패치, 백신관리 등 PC보안과 침입방지시스템, 웹방화벽 등 서버 시스템 보안 관리에 주력하고 내부 보안의식 교육을 더욱 강화할 방침이다.