청와대도 해킹 노출…국가기관 안보 비상

청와대도 해킹 노출…국가기관 안보 비상

대량의 트래픽 공격 발생

피해 없었지만 대책 시급

최근 청와대를 타깃으로 한 해킹 공격 위협이 잇달아 발생한 것으로 밝혀져 국가 공공기관 사이버 안보에 비상이 걸렸다.

지난 19일 대량의 트래픽이 청와대 전산망으로 몰려드는 위협 공격을 받았으나 설치돼 있던 보안 방화벽으로 이를 차단, 내부 정보 유출 등의 해킹 피해는 발생하지 않았던 것으로 나타났다. 지난 2월 중순에는 국가안전보장회의(NSC) 사무처의 전산장비가 바이러스에 감염, 직원의 개인자료를 포함한 일부 자료가 유출된 것으로 지난달 초 청와대의 전산시스템 보안 점검 실시 결과 밝혀졌다. 현재 청와대는 사고 관련자 문책 절차를 진행하고 있는 것으로 알려졌다.

이번 사건은 큰 피해는 막았지만 국가기관의 최정점에 있는 청와대가 해킹 공격의 타깃이 됐다는 점에서 대책 마련이 시급하다는 지적이다.

청와대는 바이러스 감염으로 인해 유출된 자료가 대부분 개인신상 자료이며 보안등급 분류도 되지 않는 건이라고 설명했지만 전체 국가안보에 대한 정책을 수립하는 기구에서 안일한 전산망 관리로 사이버 보안에 취약한 점을 드러낸 것만으로도 문제의 심각성이 크다는 지적이다.

최근 국가사이버안전센터(NCSC)가 발간한 `월간 사이버 시큐리티 4월호'에 따르면 지난 24일 국내 모 기술원 홈페이지가 중국발 해킹에 뚫리는 사고가 탐지됐다. 이는 해커가 `SQL-인젝션'이라는 해킹 툴을 이용, 데이터베이스(DB)에 접근, 시스템 정보를 절취한 것이다. NCSC는 즉각 공격자의 인터넷주소(IP)를 차단하고 해당기관에 통보해 취약점 보완 조치를 취했다고 설명했다.

모 기관에서는 직원들에게 의심스러운 이메일이 유포돼, 악성코드가 은닉돼 있는 첨부파일을 열어 보는 사용자의 PC를 해킹, PC내 저장 자료와 이메일 접속 비밀번호 등이 유출되는 사고가 발생했다. 이처럼 공공기관을 타깃으로 한 해킹 및 악성코드 공격이 다양하고 고도화하는 추세다.

정보보호 업계는 공공기관들의 보안 취약성은 오랫동안 누적된 문제로 이번 청와대 해킹 공격 사건을 계기로 정부가 국가 전반적인 사이버 보안 체계 구축 마련에 적극 나서야 한다고 지적하고 있다. 업계 한 관계자는 "공공기관들은 안티바이러스 백신 하나면 모든 것이 해결된다는 생각으로 단순한 보안 솔루션을 구성, 보안이 상당히 취약하다"면서 "이는 안방문만 잠그고 현관문과 대문을 열어놓는 격으로 지금이라도 공공기관이 사이버 보안 시스템 체계 마련에 적극 나서야 한다"고 말했다.