[허술한 경기도 사이버 보안] 상. 누군가 노리고 있다

보안의 기본 ‘개인정보보호법’도 안지켜… 총체적 ‘구멍’

경기도 및 시ㆍ군 홈페이지에 대한 해커들의 공격이 매년 4천여회, 매일 10여 차례 계속되고 있는 가운데 공공기관 홈페이지들이 보안에 허점을 드러내고 있다.

■ 도 산하 공공기관, 사이버 보안 총체적 난국

경기도 사이버대응센터는 지난 15일과 16일 이틀에 걸쳐 경기중소기업종합지원센터와 경기신용보증재단, 경기관광공사, 경기도의료원에 대한 사이버 보안 점검을 실시했다.

점검 결과 경기신용보증재단은 사이버 보안 전문 인력이 부족해 시스템 운영이 미흡하다는 지적과 함께 직원들의 PC에서도 보안장비 최적화 등이 이뤄지지 않고 있는 것으로 확인됐다.

특히 경기신용보증재단은 도내 소상공인과 중소기업에 자금을 지원해 주는 곳으로 개인 및 기업 정보가 매우 상세하게 보관돼 있어 각별한 주의가 요구되고 있다.

경기관광공사의 경우 업데이트가 중단된 윈도우 XP를 사용, 보안 시스템이 예전 버전이어서 해커들의 표적이 되기 쉬운 것으로 드러났으며 전산실에 대한 출입 보안 역시 허술하다는 지적을 받았다.

도민들의 의료정보가 기록돼 있는 등 어느 기관보다 개인정보가 많이 수집돼 있는 경기도의료원 역시 사이버 보안에 문제점을 드러냈다.

도의료원은 의료정보 보호를 위한 계획 수립 및 예산 확보, 인력 충원 등 사이버 보안 분야에 있어 전반적으로 취약한 것으로 진단됐다.

■ 일반인도 쉽게 해킹 가능

이와 함께 일부 도 공공기관들은 사이버 보안의 가장 기본이라고 할 수 있는 개인정보보호법도 준수하고 있지 않은 것으로 드러났다.

지난 24일 정보화사회실천연합이 도 산하 27개 공공기관을 대상으로 자체 모니터링을 실시한 결과, 한국나노기술원과 경기대진테크노파크, 경기도장애인체육회, 경기도의료원(웹메일) 등 4곳은 고유식별정보(비밀번호)가 암호화돼 있지 않아 개인정보 유출 등 해킹 위험에 그대로 노출돼 있는 것으로 조사됐다.

한국나노기술원 관계자는 “결함이 발견된 홈페이지는 다른 업체에 의뢰해 유지관리를 하고 있는 홈페이지”라며 “현재 홈페이지의 유지보수 기간이 만료된 상태로 해당 업체와의 기간 연장이 성사되면 전반적인 홈페이지 개편을 통해 이번에 발견된 문제도 보완하겠다”고 말했다.

손영준 정보화실천연합 대표는 “보안의 큰 범주안에 들어가는 가장 기본적인 사항인 개인정보보호에 대해서도 이정도로 신경을 쓰지 않고 있다면 시스템 보안 역시 불 보듯 뻔하다”며 “결함이 발견된 공공기관의 홈페이지는 인터넷에서 누구나 구할 수 있는 패킷분석 프로그램 ‘와이어 샤크’로 진단한 결과 로그인 비밀번호가 그대로 노출돼 개인정보는 물론 관리자 개정으로 로그인 할 경우 내부 정보 해킹에도 치명적이다”고 설명했다.

박준상기자