행정자치부가 정부 부처 등 17개 국가기관의 전산망을 대상으로 모의 해킹을 실시한 결과 해양경찰청은 정보 노출이 거의 없는 양호 판정을 받았다.
13곳의 전산망이 해커에게 뚫린 것으로 나타났다. 특히 4개 국가기관은 ‘서버 관리 권한’까지 해킹당할 정도로 보안이 매우 취약한 것으로 나타났다.
이번에 실시한 모의해킹은 개인 사생활정보 유출을 우려 행정자치부가 안철수연구소에 전자정부 통합망으로 서로 연계돼 있는 78개 국가기관 가운데 17곳에 대한 모의 해킹을 의뢰하여 실시했다.
해킹 시험에서 3개 국가기관은 ‘일부 관리 권한’을 해킹당해 ‘서버 관리 권한’까지 해킹당한 4곳과 함께 보안 수준이 ‘매우 취약하다’는 판정을 받았고, 6개 국가기관은 내부 정보의 일부가 노출되는 것으로 나타나 보안 수준이 ‘취약하다’는 평가를 받았다.
▲ 해킹차단을 위해 수시로 시스템을 점검하고 있는 전산보안팀
서버 관리 권한이 해킹됐다는 것은 컴퓨터 서버에 저장돼 있는 모든 정보에 대한 복사, 삭제, 변경 등의 권한이 해커의 손에 넘어갔다는 뜻으로, 실제 상황이라면 국민의 사생활 정보는 물론 공정위의 기업 관련 조사 자료 등이 유출될 수 있는 수준이다.
해양경찰 정보화담당관실은 2004년 6월 10일 해킹 사건 발생 이후 전산망의 안전성 확보를 위해 전산전문인력 확충과 웹방화벽 등 신기술이 적용된 정보보안시스템 구축 그리고 전 직원을 대상으로 사이버 모의침입 대응훈련을 실시하는 등 그동안 많은 보안 활동을 해 왔다.
아울러, 해양경찰 정보화담당관실은 해양경찰청이 국가기관 중 가장 안전하고 신뢰성 있는 전산망을 유지하기 위해 수시로 시스템을 점검하는 한편 직원들의 보안의식 향상을 교육을 실시하는 등 보안활동을 더욱 강화할 계획이다.
