국가 정보보호 주무부처인 정보통신부 산하기관들이 해킹과 바이러스에 매우 취약한 것으로 드러났다.
국회 과기정위 김형오의원(한나라)은 2일 정보보호진흥원에 대한 국정감사에서 지난 8월 을지훈련 기간중 정통부산하 13개기관을 대상으로 모의 사이버테러 대응훈련을 실시한 결과, 5개기관이 모의해킹에 뚫렸다고 밝혔다.
김의원은 전문해커를 통해 웹서버 모의침투를 한 결과, 13개기관중 5개기관이 웹서버 설정오류, 웹 프로그램 오류로 내부전산망이 허술해 해킹을 당했다고 밝혔다.
이들 5개기관은 소프트웨어진흥원, 정보통신기술협회, 정보통신연구연구원, 한국인터넷정보센터, 무선국관리사업단 등이다.
이어 김의원은 실제 전문해커를 동원한 웹서버 모의침투 결과에서도 소프트웨어진흥원, 정보통신기술협회, 정보통신정책연구원, KCC정보통신에서 각각 2개의 취약점이 발견됐고 이들 기관에서 웹서버 취약점, 포트 취약점, 파일공유 취약점 등이 나타났다고 설명했다.
모의 바이러스 유포시험에서도 11개 산하기관은 초기에 바이러스를 퇴치했으나 한국무선국관리사업단은 바이러스 탐지율 67%, 한국정보문화진흥원은 탐지율 0%를 보였다고 김의원은 덧붙였다.
특히 이들 2개기관은 네트워크 공유폴더 암호를 설정하지 않아 감염된 PC에서 내부 다른 PC로 재감염되는 2차감염까지 발생, 내부 전산망이 바이러스 침입에 무방비상태인 것으로 드러났다.
최병관기자 venture@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기