[정보화 역기능, 이젠 모두 나서야 -2] 해킹·바이러스 안전지대는 없는가

 


해킹과 바이러스는 사이버범죄 중에서 피부로 와닿지 않는 분야다. 스팸 메

일이나 인신공격·협박, 사이버 성희롱처럼 즉각적으로 분노하기에 해킹과

바이러스는 근접성이 떨어진다.

개인 PC를 망가뜨리는 컴퓨터 바이러스는 그나마 나은편이다. 해킹사고는

특정 기관이나 단체의 전유물처럼 인식돼 왔다.

입시 결과에 앙심을 품고 대학 홈페이지를 해킹했다거나, 주식투자로 진 빚

을 갚으려고 고객의 선물계좌를 해킹한 증권사 직원은 신문 사회면에나 나

올 법한 이야기로 여겨진다.

그러나 인터넷이 우리생활에 파고들수록 해킹·바이러스로 인한 피해도 급격

히 늘고 있다. 그중 교육기관과 의료기관은 정보보호의 필요성이 증가하고

있는 분야이다.

지난 90년대 해킹사고의 근원지로 대학과 금융권, 그리고 통신업계가 주목

받았다면 최근들어서 초·중·고와 각급 의료기관에 대한 보안관리가 이슈화

되고 있다.

교육기관과 의료기관 보안이 강조되는 이유는 정보화가 급진전하고 있기때

문이다.

전국 초·중·고의 학내망을 인터넷으로 연동시키는 교육정보화사업이 진행되

고 원격진료와 전자처방전이 관심을 모으면서 이들 기관에 대한 보안관리

가 강조되고 있는 것이다.

◆ 초·중·고와 의료기관의 보안 실태

한국정보보호센터 해킹바이러스상담지원센터(cybwe118.or.kr (02)-118)는

최근 초·중·고 시스템에 대한 해킹사고가 전년 대비 4배나 증가했다고 발표

했다.

3월 15일 현재 전체 해킹사고(총896건)중 8%(73건)를 차지, 금년 말에는

300여건 이상에 달할 것으로 우려된다는 것이다.

초·중·고 해킹사고는 주로 지방에서 일어나며, 대부분 학내전산망 운영을

위한 리눅스서버와 관련된 것으로 판명됐다. 또 침해사고 처리과정에서 가

장 큰 문제점은 시스템 관리자의 부재였다.

대개의 경우 피해시스템 관리자는 현직 교사로, 시스템 관리와 교직업무를

모두 해야하기 때문에 시스템에 대한 이해와 지식이 부족할 수 밖에 없다

는 것이다.

hspace="10">박정현 해킹바이러스상담지원센터 팀장은 "초중등학교 전산망

구축 사업이 지난 해 말 완료되면서 인터넷망 연동에 따른 보안사고 위협

이 증가하고 있다"고 말했다.

또 "침입경로를 분석해 보니 대학에 이어 초중등학교도 해외 해커들의 경유

지로 활용되고 있는 것으로 밝혀졌으며, 주로 웹서버나 음란물차단을 위해

설치한 프락시 서버 등이 피해를 당했다"고 말했다.

교육인적자원부도 이런 문제를 해결하기 위해 노력하고 있다. 현직 전산담

당 교사들과 만든 '정보보호핸드북'을 전국 학교에 배포할 계획이다.

'정보보호핸드북'에는 음란물처리·PC보안 등의 내용이 기술돼 있다.

* 월별 초중고교 해킹사고 현황 상반기(1999~2000.3.15)

bordercolor=#CCCCCC>

bgcolor=#F0F0F0 bordercolor=#CCCCCC>2월

bgcolor=#F0F0F0 bordercolor=#CCCCCC>6월

bordercolor=#CCCCCC>2000년

bordercolor=#CCCCCC>10

bordercolor=#CCCCCC>4

bordercolor=#CCCCCC>8

bordercolor=#CCCCCC>3

bordercolor=#CCCCCC>5

bordercolor=#CCCCCC>0

align=center>

bordercolor=#CCCCCC>33

bordercolor=#CCCCCC>26

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>1월

3

class=text>4월

bordercolor=#CCCCCC>5월

size=2>1999년

size=2>1

size=2>0

size=2>0

size=2>0

size=2>0

size=2>1

2001년

14

* 월별 초중고교 해킹사고 현황 하반기(1999~2000.3.15)

bordercolor=#CCCCCC>

bgcolor=#F0F0F0 bordercolor=#CCCCCC>8월

bgcolor=#F0F0F0 bordercolor=#CCCCCC>12월

bordercolor=#CCCCCC>2000년

bordercolor=#CCCCCC>5

bordercolor=#CCCCCC>1

bordercolor=#CCCCCC>2

bordercolor=#CCCCCC>2

bordercolor=#CCCCCC>2

bordercolor=#CCCCCC>5

align=center>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>

bordercolor=#CCCCCC>7월

9

class=text>10월

bordercolor=#CCCCCC>11월

size=2>1999년

size=2>2

size=2>5

size=2>0

size=2>0

size=2>3

size=2>10

2001년

(자료 : 한국정보보호센터 제공)

초중등학교와 마찬가지로 해킹·바이러스 피해가 우려되는 곳이 바로 의료기

관이다.

아직 피해 상황이 해킹바이러스상담지원센터에 신고된 적은 없지만, 의료

정보화가 확산되면서 바이러스 피해는 증가하고 있는 것으로 확인됐다.

인터넷이나 통신을 통해 유포되는 바이러스로 인해 병의원의 컴퓨터가 완

전 파괴되는 경우가 발생하고 있다는 것이다.

이럴경우 피해 병원들은 백신업체나 복구업체, 그리고 의료용 소프트웨어

개발업체 등을 통해 데이터복구를 의뢰하게 된다.

데이터복구 서비스 업체 한 관계자는 "바이러스 때문에 법적으로 일정 기간

동안 보관하게 돼 있는 환자 진료 데이터를 전부 날려버렸을 때 병원들이

가장 난감해 한다"라고 말했다.

또한 의약분업과 함께 불고 있는 전자처방전 역시 해킹사고의 표적이 될

수 있다고 전문가들은 보고 있다.

박정현 해킹바이러스상담지원센터 팀장은 "원격진료나 전자처방전 같은 정

보화 바람이 의료계를 휩쓸면서, 가족 병력 기록·과거 의료기록처럼 치료

에 꼭 필요한 개인의료정보들이 인터넷에서 해킹당하지 않도록 하는 데 관

심이 집중되고 있다"고 말했다.

◆ 대책은 없는가

초중등학교 전산망에 대한 보안관리를 위해 보안 예산확충, 현직 전산 담

당 교사들에 대한 교육이 강조되고 있다.

교육인적자원부의 교육정보화사업이 마무리 단계에 접어들면서, 이제는 정

보보호에 대한 예산을 집중적으로 편성해야 한다는 것이다. 현직 전산 담당

교사에 대한 보안교육과 인력 확충, 기기 지원도 반드시 필요한 일이다.

그러나 일각에서는 각급 학교별로 보안제품을 구축하는 것은 비용대비 효율

이 떨어진다는 지적도 일고 있다.

교육청에서 나가는 전용망과 물리는 부분이 아니라, 인터넷으로 연동되는

망을 중심으로 교육부 차원의 보안대책을 마련하고 이를 각급 학교에 적용

해야 한다는 것이다.

의료기관의 보안관리는 보다 체계적인 절차를 요구하고 있다. 의무기록의

전산화를 위한 전자챠트의 내용과 구조를 표준화하고, 보안 영역에서의 표

준화 작업을 이루어야 한다는 것이다.

특히 의료보험카드의 IC카드화는 반드시 필요한 문제로 지적되고 있다.

통일후 8천만매의 사회보장카드(IC카드)를 발급한 독일의 경우처럼, 우리

도 개인의 신분증명과 의료기능을 통합한 안전한 거래수단을 만들어야 한다

는 것이다.

김현아기자 chaos@inews24.com

관련기사


포토뉴스