신뢰 잃은 정부통합전산센터(NCIA) 전산망, 내·외부 보안 취약

지난 2011년 5월, 전산 프로그램 회사 직원(K씨)가 군사보호시설인 합동참모본부 센터
와 행정안전부 정부통합전산센터 등을 수시로 드나들며 군 기밀과 정부기관 및 기업의
전산자료를 빼낸 사건이 발생.

정부통합전산센터 측은 수사결과 통합센터의 공개 IP만 유출되었을 뿐 특별히 보안에
위협이 될 정보는 유출되지 않았다고 했으나, 2010년 12월 공안당국이 압수한 K씨의
외장 하드디스크에는 합참, 방위사업청, 조달청, 금융감독원, 대검찰청, 교육청 등 10
여개 정부기관 및 공공기관과 기업의 전산자료가 포함되어 있었고 그 용량은 신문 30
만 장 이상에 해당하는 5.38GB에 달했음.

정부통합전산센터 측이 대수롭지 않게 이야기했던 IP와 같은 기본자료도 유출되면 해
킹에 악용될 소지가 크며 더욱 심각한 문제는 외부 수사기관에서 통보해 주기 전까지
위 자료들이 유출된 사실을 파악조차 못했다는 것임.

외부업체 직원들이 정부통합전산센터와 같은 중요 전산망에 접근하고 있어, 특히 보안
에 신경을 써야 하고, 업체 직원들에 대한 신원 파악 역시 확실하게 이루어져야 함.

○사건에 연루된 K씨를 채용한 업체 ‘(주)엔키아’는 현재도 주요정부기관과 기술 및 인력지원 관계에 있음.
-현재 법무부, 문화재청, 서울시청, 정부통합전산센터와 사업 수주 중에 있음

올해 6월 26일에도 기재부 G20 영문판 홈페이지 해킹 사건이 발생.

당시 정부통합전산센터는 G20정상 회의를 앞두고 정부기관 및 공공기관 홈페이지를 대
상으로 ‘24시간 비상 보안관제’를 전담하고 있었음에도 불구하고 기재부 영문 홈페
이지는 해킹된 채 방치되었었고 보안관제를 맡고 있던 센터는 해킹 사실조차 파악하지
못했음.

정부의 주요 전산망이 많은 예산을 들여 외부 해킹에 대비 중인데, 내부보안이 흔들리
면 이러한 대책들도 무용지물이므로 앞으로  관리·감독을 더욱 철저히 할 필요.