2020-11-29 20:10 (일)
날씨만큼 우울한 기상청, 사이버보안 관리 허술
상태바
날씨만큼 우울한 기상청, 사이버보안 관리 허술
  • 장성협 기자
  • 승인 2017.10.17 18:42
이 기사를 공유합니다

사이버 해킹시도 매년 1천건 … 패스워드 등 기본적인 원칙도 안지켜

기상청에 대한 해킹시도가 매년 1천건에 달하지만 기상청의 정보보안 관리실태는 낙제점 수준으로 보안 강화가 시급한 것으로 드러났다.

국회 환경노동위원회 송옥주 의원(더불어민주당)이 기상청으로부터 제출받은 기상청과 국가정보원의 ‘기상청 정보보안 관리실태 평가’ 비공개 자료에 따르면, DB에 원격 접속될 수 있거나 통제 없이 USB 반출이 가능하는 등 기상청의 사이버·정보 보안수준이 취약한 것으로 평가됐다.

최근 5년간 기상청 정보시스템에 대한 사이버 침해 시도는 총 4,958건으로 매년 증가 추세고, 특히 지난해는 796건으로 2013년 428건에서 비해 약 2배 가까이 증가했다.

사이버침해 시도의 국가별 경로를 보면, 중국이 전체의 31.1%인 1,542건으로 가장 많고 그 다음으로 미국 907건, 국내 456건, 프랑스 190건, 러시아 176건 순이었다.

기상청은 국가정보보안 기본지침에 따라 국정원이 매년 ‘정보보안 관리 실태’를 평가하고, 정보통신기반 보호법 제9조에 따라 매년 자체적으로 용역을 통해 주요통신기반시설인 “종합기상정보시스템”의 취약점 분석·평가를 실시하고 있다.

기상청이 지난 9월 주요통신기반시설인 “종합기상정보시스템”의 취약점을 자체 분석한 결과, 전체 보안수준은 77.9점으로 ”보통“ 수준이었으나, 데이터베이스와 서버와 같은 중요한 분야인 ‘기술적 보안’은 점검 항목 1,785개 중 562개인 31.5%가 취약한 것으로 나타났고 평가 점수가 작년 81점에서 올해 64.9점으로 대폭 하락했다.

특히, 데이터베이스 분야는 지난해 81점에서 올해 50점으로 30점 넘게 하락해 “취약” 평가를 받았다.

2016년 말, 망분리가 제대로 되지 않아 국방부 내부망이 해킹돼 ‘김정은 참수 작전’ 등 다량의 정보가 유출된 사건과 같이, 기상청도 망분리 문제로 외부의 악의적인 접근에 노출될 가능성이 있는 것으로 나타났다.

심지어 백신이 제대로 깔려 있지 않거나, 단순한 패스워드가 사용하는 등 일반시민도 지키는 기본적인 사이버 보안 원칙이 제대로 지켜지지 않고 있었던 것으로 드러났다.

한편, 기상청은 현재 1,680대 규모의 정보시스템을 고작 9명의 인원으로 운용 중인 것으로 나타났다.

기상청의 5.3%수준인 89대를 15명의 인원으로 운영하는 통일부나 53% 수준인 884대를 13명이 운영하는 중소기업청 등 타 부처에 비해 관련 인력이 턱없이 적었다.

이에 송옥주 의원은 “기상청은 국가 기간 정보통신시스템을 운영하는 기관이기에 어느 곳보다 정보보안이 철저해야 함에도 실상은 너무 허술했다” 며 “일반 국민들도 지키는 기초적인 보안원칙을 기상청이 지키지 않고 사이버·정보 보안이 뒷걸음질 치고 있는 것은 문제다”라고 했으며 “기상청은 사이버·정보 보안을 철저히 점검·보완하고 필요한 인력을 보강해 기상정보 제공에 차질이 없도록 특별 관리가 필요하다.” 고 밝혔다.

★정보보안 & IT 대표 미디어 데일리시큐!★