[제 언] 지방자치단체 정보보안 안전대책 시급하다
[제 언] 지방자치단체 정보보안 안전대책 시급하다
  • 이 교 식 아산시정연구원장
  • 승인 2009.07.13 19:42
  • 댓글 0
이 기사를 공유합니다

최근 청와대ㆍ국방부, 백악관 등 한국과 미국의 주요 인터넷 사이트(26개)에 대한 대규모 디도스(DDoS: 분산서비스거부) 공격 시도로 온 나라가 공포에 떨고 있다.
SF영화에서나 보았던 이른바 사이버 테러의 공격이 자행된 것이다.
이에 대해 국가정보원은 공격시도를 탐지, 긴급 차단하는 한편 국내외 유관기관과의 공조 아래 비상대응체제를 가동하는 동시에 정보보호진흥원(KISA)과 협조해 이번 사이버 테러에 사용된 악성 프로그램 샘플을 입수·분석하는 등 적극 대응하고 있다.
국가정보원은 사이버 테러에 대비하기 위해 지난 2005년부터 올해 초까지 청와대·국방부·외교부 등 외교안보부처 업무 망을 인터넷과 분리해 이번 공격으로부터 안전할 수 있었다.
주요 정부부처는 이처럼 신속히 대응해 사이버 테러로부터 안전망을 확보해서 적극 방어와 원인규명 등 긴급 조치에 나서고 있지만 문제는 지방자치단체를 비롯한 여타 공공기관이라는 지적이 나오고 있다.
올 1월 19일부터 2월 2일까지 행정안전부가 중앙행정기관 및 지방자치단체(소속기관 포함) 393곳과 공공기관 302곳 등 모두 695곳을 대상으로 벌인 조사 결과 정보보호 업무를 전담하는 직원은 기관 당 평균 0.7명에 그쳤고 정보보호 전담직원이 한 명도 없는 곳도 67.5%에 달하는 것으로 나타났다.
국가기관과 지방자치단체, 산하기관 등 공공 부문에서 발생한 사이버 보안 관련사고 건수는 2005년 4549건에서 2008년에는 7965건으로 40%가 넘게 증가하고 있다.
이는 기업과 대학 등 민간분야의 사이버 보안 관련 사고가 2005년 4만9726건에서 2008년 2만4409건으로 3년 만에 절반 수준으로 떨어지고 있음에 비하면 우리 지방자치단체를 비롯한 공공기관이 얼마나 정보보안에 취약한지를 단적으로 드러내고 있는 것이다.
이 중에서도 특히 지방자치단체의 경우 사이버 정보보안에 특히 취약한 것으로 밝혀져 대안마련이 시급한 것으로 확인되고 있다.
지방자치단체를 비롯한 공공기관의 경우 PC운영체제(OS)의 보안 패치를 항상 최신으로 유지해야 하는 필수 수칙에도 불구하고 보안패치 연구전문가에 의하면 정부나 지방자치단체의 보안패치 관리시스템 도입률은 33%에 불과한 것으로 나타나 문제의 심각성을 단적으로 드러내고 있다.
지방자치단체 및 공공기관의 인터넷 사이트에는 해당 기관이 보유한 다양한 개인정보 파일이 존재한다는 데에 문제의 심각성은 더하다.
이들 파일이 사이버 테러에 파괴되는 것도 문제지만 이 정보들이 유출되면 범죄 등에 악용될 가능성이 높다는 점 때문이다.
2008년말 현재 지방자치단체를 비롯한 2만3652개 공공기관이 보유한 개인정보 파일은 총 32만2357개인 것으로 확인되고 있다.
실제로 지난해 8월 교육과학기술부 홈페이지에서 사이버교육 수료자 7617명의 개인정보가 노출되는 사고가 발생했고 뒤이어 전북도교육청 홈페이지에서 교원 4만여 명, 병무청 홈페이지에서 공직자 3만여 명의 주민등록번호를 비롯한 개인정보가 유출되는 사고가 발생해 충격을 던져준 바 있다.
우리 아산시를 비롯한 지방자치단체에서는 이러한 사이버 범죄로부터 소중한 시민들의 개인정보를 사이버 테러와 범죄로부터 보호할 수 있는 보안시스템을 시급히 강화해야 한다.
이제 사이버 테러와 사이버 범죄는 더 이상 SF영화에나 나오는 가상의 이야기가 아니라 우리 눈앞의 현실인 것이다.
극단적인 경우 시민들이 모르는 사이에 시민의 개인정보로 범죄가 저질러지고 자신도 모르는 사이에 범법자가 될 수도 있다는 얘기다.
이제 사이버 범죄는 청와대나 국방부 같은 주요 기관뿐만이 아니라 지방자치단체를 비롯한 공공기관에서도 보안대책을 서둘러야 할 때이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.