국방부, 4년새 16건 인터넷 보안사고 발생

공성진 의원, 사이버방호사령부 창설 제안

인터넷을 통한 사이버 보안사고가 매년 발생하고 있어 군 사이버 보안대책에 비상등이 켜졌다.

국회 국방위 소속인 공성진 한나라당 의원이 최근 국방부로부터 제출받은 ‘인터넷 기밀유출 등 사이버 보안사고 현황과 각 군 해킹사례’를 분석한 결과, 2003년부터 올해 9월까지 총 16건의 인터넷 보안사고가 발생한 것으로 밝혀졌다.

특히, 사이버 보안사고의 대부분이 국방망(인트라넷)을 통한 해킹사고로 엄격한 사건 소명과 관련자 처벌이 필요하다는 목소리가 높다.

인트라넷 통한 해킹, 엄격한 사건 소명과 관련자 처벌 필요

2003년 이후 각 군의 ‘인터넷을 통한 해킹’ 사례를 보면 대부분 군 웹프로그램의 취약성을 이용해 인터넷 홈페이지의 화면을 변조하거나 악성코드 및 바이러스에 감염시켜서 웹해킹으로 공격을 시도한 경우다.

예를 들어 2003년 7월 브라질 해킹그룹(M4RF3L)이 웹프로그램 취약성을 이용해 육사 인터넷 홈페이지의 화면을 변조시켰고, 2004년 8월에는 국외 미상해커그룹에 의해 해군교육사령부 인터넷 홈페이지의 화면이 변조됐다.

또한, ‘인트라넷을 통한 해킹’ 피해사례를 보면 홈페이지 및 운영중인 서버의 취약점을 갖고 해킹을 시도한 것으로 관련자를 대상으로 하는 보안교육이 절실하다.

한편, 현재까지 국방부에서 확보하고 있는 사이버 정보보호 전문가들은 총 210명에 불과하다. 정책 및 연구요원 34명, 각 군 본부 및 군단급 이상에 설치된 컴퓨터 침해사고 대응팀(CERT : Computer Emergency Response Team) 152명, 국방분야 사이버 침해사고 대응을 위한 ‘국방정보전 대응센터’에 24명이다. 

공성진 의원은 “국방부가 매년 정보보호교육을 통해 사이버 공격에 대비한 전문인력들을 추가 확보하고 있다고 하지만 매년 인터넷 침해사고가 발생하고 있다”고 지적하며, “사이버 보안사고 예방과 대응을 위해 ‘사이버방호사령부’의 창설과 ‘사이버 위기예방 및 대응에 관한 법률’의 조속한 제정이 필요하다”고 제안했다.

공 의원은 이번 정기국회 중에 가칭 ‘사이버 위기예방 및 대응에 관한 법률’을 제출할 예정이며, 사이버 위기를 효율적으로 관리하고 극복하기 위해 사이버 위기에 관한 국가차원의 대책 등을 심의ㆍ조정하기 위한 ‘국가사이버안전위원회’를 둘 예정이다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>