충북도 정보통신시설 무방비 노출

본보, 道 자체진단결과 단독 입수
서버·네트워크 18건 '빨간불 분석

홈페이지에서도 1만1천341건의 취약점이 발견됐지만, 31% 밖에 보완이 되지 않은 것으로 드러났다.

조 의원은 위험에 해당하는 4등급, 5등급 취약점은 매 분기마다 100건 이상씩 발생하고 있지만 10% 정도밖에 보완조치가 되지 않고 있다고 주장했다.

본보가 단독 입수한 충북도가 자체 진단한 '올해 2/4분기 취약점 분석 결과'를 보면 정보통신기반시설 보안의 현 실태를 가늠케 한다.

취약점 분석 대상은 주요 정보통신기반시설을 이용하는 주요서버 및 네트워크 장비(40대)와 운영 중인 웹기반 홈페이지(46개)였다.

이 결과, 서버 및 네트워크 취약점은 모두 209건(전분기 218건)이 발견됐다. 취약점 등급 5단계 중 5단계(매우 높음) 7건, 4단계(높음) 11건은 사이버침해 위험으로 조치가 필요한 것으로 진단됐다.

외부망(공개서버군) 취약점을 분석한 결과, 모두 257건(전분기 256건)이 취약점으로 발견됐다. 취약점 등급 5단계 중 5단계 1건과 4단계 17건은 사이버침해 위험으로 조치가 필요한 것으로 파악됐다.

또 상, 중, 하 3단계로 구분해 분석한 홈페이지 취약점으로 모두 1천601건(전분기 1천880건)이 발견됐다. 이 가운데 위험도 '상'이 148건에 달했다.

전문가들은 정보통신기반시설 보안이 취약할 경우 개인정보 유출과 서버가 파괴되는 등 행정망에 심각한 손실을 초래할 수 있는 만큼 관련 예산 지원과 인력 확충을 통해 보완책 마련에 나서야 한다고 주문했다.

조 의원은 "지방자치단체의 서버, 네트워크, 홈페이지 등 총체적인 정보시스템이 외부에서 해킹과 침입에 매우 취약한 상태로 노출돼 있다"면서 "중앙 정부 차원에서 지속적인 검사를 통해 위험을 사전에 예방해야 할 것"이라고 강조했다.

충북도 관계자는 "정보통신망 보안성 강화를 위해 분기별로 취약점 분석 평가하고 있다"면서 "현재 외부에서의 해킹과 침입을 차단할 수 있는 완벽한 보안 시스템을 운영 중에 있다"고 말했다.

현행 정보통신기반시설 보호법에는 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가해야 하도록 하고 지정된 날로부터 6개월 이내에 취약점 분석 평가토록 규정돼 있다.

/ 장인수기자