병무청부터 정부연구소까지…이 순간에도 사이버 공격

14일부터 시작된 국정감사에서
[사이버 공격]이 다시 화두로 떠올랐다.

병무청과 정부 연구기관에 대한
사이버 공격이
지금 이 순간에도 이뤄지고 있다는 지적이었다.

<김진표> 의원(민주당, 경기 수원)은
국방부 국정감사에서
[대한민국 거의 모든 남성들의
인적정보를 갖고 있는
병무청이 사이버 공격을 받고 있다]고
지적했다.

“대한민국 남성 DB 종합보관소인
병무청에 대한 사이버 공격이
최근 3년 동안
우리나라를 포함,
세계 37개국으로부터
모두 1,607건 시도된 것으로 나타났다.
올해만 해도 345건의 공격 시도가 있었다.
공격이 이뤄진 IP를 보면
국내 345건, 미국 41건, 중국 39건으로 나타났다.”

이에 병무청은
[아무런 피해도 없었다]고 답했다.

“물리적으로
업무용 내부망과
인터넷이 분리된 구조라
외부 접근이 불가능하다.
해킹이나 바이러스 침입 등으로 인한
사이버 피해는 없었다.”

실제 병무청의 병역자료는
광주정부통합전산센터에 있는 서버에
원본을 보관하고,
병무청 본청과
대전정부통합전산센터에
실시간 3중 자료복제시스템을
운영하고 있다고
<김진표> 의원실이 전했다.

전체 병역 자료는
주 1회 백업하고,
긴급사태에 대비해
지방청에 분기별로
분산 보관한다고 한다.

하지만 <김진표> 의원은
[그것만으로는 부족하다]며
사이버 공격에 대한 대응 강화를 주문했다.

“업무망과 인터넷 망이 분리되었다고 하지만
최근 해킹기술의 지능화·다양화로
신종 악성코드 등의
침해사고 가능성이 상존하는 만큼,
보안인력 및 관제시스템 확충이 필요하다.”

이와 비슷한 일이 미래부에서도 있었다.

<장병완> 의원(민주당, 광주 남구)은
14일 미래부 국정감사에서
[2010년부터
정부의 핵심연구기관이
7,607건의 사이버 침해공격을 받았다]고
밝혔다.

<한국과학기술정보연구원>이
<장병완> 의원에게 제출한 자료에 따르면
정부 산하 과학기술분야
보안관제 대상 49개 기관을
타깃으로 한 사이버 공격이
연 평균 2,000여 건,
하루 평균 7.3건인 것으로 나타났다.

사이버 공격의 주요 대상은
<한국과학기술원>이 1,019건,
<한국에너지기술연구원>이 625건 등
10개 기관이 4,671건(61%)의
공격을 받았다고 한다.

<장병완> 의원은
정부의 핵심기술을 연구 개발하는 곳이
사이버 공격에 취약한 게 아니냐고 우려했다.

“상위 기관들이
국가 핵심연구 과제를 많이 수행하고 있어
해킹의 주요 타깃이 되고 있는 것 같다.
특히 학교 시설인 경우
보안이 상대적으로 취약해
해킹이 많이 나타난 것으로 보인다.”

<장병완> 의원이 밝힌,
정부 연구기관들에 대한
사이버 공격 유형을 보면,
웜 바이러스 7,402건,
서비스 공격 경유지 악용 111건,
홈페이지 위․변조 60건,
자료훼손 및 유출 24건이었다.

<장병완> 의원은
가장 많은 공격유형이
웜 바이러스 공격이라는 점을
우려했다.

“정부 출연 연구기관을 비롯한
연구기관들은
국가 주요시설이자
국가 핵심연구과제를 수행하는
국가 자산이다.
점차 교묘해지고 다양해지고 있는
해킹 위협으로부터
국가적 손실을 최소화 할 수 있도록
보안인력 확충과
시스템 고도화 등의
대응책 마련이 필요하다.”

<김진표> 의원과
<장병완> 의원의
[사이버 공격 심각] 지적은
이날 <김광진> 민주당 의원의
[사이버 사령부 댓글 대선개입] 주장과 맞물려,
오는 15일 국방부 사이버 사령부 국정감사에서
한바탕 소란이 일 것으로 보인다.