| 전자정부, 보안투자 1010억...피해는 여전히 ↑ | 2007.10.15 | |
보안투자 늘어나지만 사이버공격 피해는 여전히 증가 공무원 내부의 투철한 보안마인드 형성이 우선돼야! 전자정부에 매년 1000억 원의 보안 예산을 투입하고도 악의적 해킹사건은 여전히 늘고 있어 정부의 보안능력에 문제점이 있다는 지적이 일고 있다. 또한 정부 공무원으로 인해 발생하는 개인정보 유출건수도 늘고 있어 공무원들의 보안의식도 문제라는 지적이 나오고 있다.
해킹 유형을 살펴보면 웜바이러스 침해가 4929건, 경유지 악용이 582건, 홈페이지 변조가 187건, 자료유출이 134건으로, 정보 포털이나 범정부 민원센터, 지역종합민원실, 부처 웹사이트가 공격 대상의 80%를 차지한 것으로 보고됐다. 이에 전문가들은 “침입의 대부분을 차지하고 있는 웜바이러스 침투는 소홀히 할 문제가 아니다”라며 “이를 막기 위한 구체적인 대책을 세워야 한다”고 강조했다. 특이 더욱 큰 문제는 공무원들의 보안의식 결여로 인해 함부로 개인정보를 유출하거나 사용하는 것에 강한 처벌규정을 둬야 한다는 이야기도 나오고 있다. 한편 아이러니하게도 사이버공격 피해가 늘어난 반면 보안 비용은 더욱 증가하고 있다. 지난해 보안관련 정부 예산이 918억 원이었던 것이 올해는 1010억 원으로 늘어났다. 또한 기관 홈페이지 내에서 개인정보 유출을 방지하는 보안 솔루션 도입을 하지 않은 중앙기관이 29개중 8개 기관이나 되었으며, 480개 지자체 기관중 73.5%인 353개 기관이 개이정보 유출 방지 솔루션을 구축하지 않은 것으로 나타났다. 특히나 올해 8월 행자부가 실시한 개인정보 보호 실태조사를 보면 개인정보를 타 기관으로 전송할 때 일반 메일로 전송하는 경우도 대부분이었고, 개인정보의 DB를 암호화하지 않고 있는 것도 문제점을 지적된바 있다. 이는 정부기관이 취급하고 있는 개인정보의 DB암호화가 상당부분 안되있다고 봐야 한다. DB유출되는 것을 사전에 차단하는 것도 중요하지만 유출됐다고 해도 이를 볼 수 없도록 조치하는 DB암호화에도 더욱 신경을 써야할 부분이라는 지적이 나오고 있다. 이에 행자부 관계자는 “사이버 공격을 근원적으로 차단하기 위해서 2010년까지 기밀 취급이 많은 30개 국가기관의 업무망과 외부 인터넷망의 분리를 추진 중에 있다”며 “이렇게 될 경우 웹 취약점이나 네트워크 취약점으로 인해 발생하는 데이터 유출은 막을 수 있을 것”이라고 밝혔다. 하지만 내부 직원들의 보안교육에 더욱 신경을 써야한다는 목소리가 높다. 그리고 고위 공무원들의 보안의식 제고와 이들의 보안마인드부터 고쳐야 한다는 것이 중론이다. 이상배 의원은 “전자정부에 막대한 보안투자를 하고 있음에도 불구하고 정작 중요한 개인정보 유출은 계속해서 발생하고 있다”며 “투자한 만큼 실효성이 있도록 보다 확실한 보안대책이 필요하다”고 강조했다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
