행자부, “당시 모의해킹결과 토대...현재 대부분 시정조치”

방화벽은 예산문제 처리되는 대로 구축 예정

언급된 기관들, 향후 행자부 보안점검에 적극동참 않을 수도...

31일 <동아일보>는 ‘국가기관 전산망 곳곳 구멍 숭숭’이라는 제목으로 “정부부처 등 15개 국가기관의 전산망을 대상으로 모의 해킹을 실시한 결과 13 곳의 전산망이 해커에게 뚫린 것으로 밝혀졌다”며 각 기관이 보안에 매우 취약하다는 기사를 게재했다.

하지만 이 기사는 행자부에 제대로 사실확인도 하지 않은 채 지난해 9월 발표됐던 행자부 자료를 토대로 작성된 기사로 확인됐다.

행자부 정보자원관리팀 관계자는 “지난해 9월 정부통합망의 안전성을 점검해 보기 위해 각 국가기관에 안전성 점검 신청을 받아 원하는 기관에 한해서만 점검을 실시한 것이며 해당 기관에 해킹 날짜와 시간까지 통보해주고 서버까지 열어달라고 부탁해서 실시한 테스트였다. 해킹이라고 할 수도 없는 상황이었다”며 “테스트의 근본적인 취지는 취약점을 발견해 그것을 시정하자는 것이었다”고 밝혔다.

또 다른 관계자는 “동아일보의 기사는 예전 상황을 그대로 보도했다. 사실은 테스트 결과를 토대로 각 기관별로 ‘어느 부분이 취약하고 시정해야할 부분은 어디다’라고 모두 통보를 해줬고 지금은 대부분 시정이 된 상태”라며 “이런 기사를 왜 갑자기 게재했는지 당황스럽다”고 밝혀 동아일보의 ‘뒷북’기사에 실망스러움을 감추지 못했다.

행자부의 전자정부통합망은 정보통신기반시설로 지정돼 있어 2년에 한번 취약점 점검을 필수적으로 받게끔 돼 있다. 점검 대상은 네트워크 장비와 보호시스템에 한정돼 있다. 당시 모의해킹은 원하는 기관만을 대상으로 실시한 것이며 전자정부통합망을 사용하는 기관에 연락해 방화벽을 열어달라고 하고 모의해킹을 실시한 것이다. 행자부 관계자는 “사실 해킹이라고 할 수도 없다”고 밝혔다.

모의 해킹을 통해 취약점을 점검한 부분은 주로 애플리케이션과 OS서버, 네트워크 부분이었다. 행자부 관계자는 “현재 대부분 당시 취약점에 대해 조치가 된 상태이며 방화벽과 같은 보안장비들은 예산문제가 걸려 못하고 있을 뿐”이라며 “그 부분도 예산이 확보 되는대로 구축할 방침”이라고 밝혔다.

동아일보는 지난해 테스트한 결과를 마치 현재의 상황처럼 묘사하면서 국가전산망에 심대한 보안상 문제점이 있는 것처럼 기사를 작성해 괜한 불안감을 조장하고 있다며 행자부 관계자들은 입을 모은다.

특히 기사에 언급됐던 환경부, 소방방재청, 충남도청, 통계청, 통일부, 국세청, 식품의약품안전청, 조달청, 국가인권위원회, 대전시 등은 이번 동아일보 기사를 보고 황당해 하며 행자부 관계자에게 불만을 토로했다고 한다.

이런 마당에 행자부 직원들은 “앞으로 전자정부통합망과 관련 보안테스트를 하자고 하면 어느 기관에서 적극적으로 동참해줄지 난감하다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>