편집 : 2019. 3. 13 수 20:51
학위수여식,
   
> 뉴스 > 사회
     
BSA 사이버보안 분석 31개 평가항목 중 8개 낙제점
공공기관 사이버보안, 사방에 구멍
2015년 11월 07일 (토) 16:52:38 김경세 기자 rudtpdi@naver.com

마이크로소프트, 애플, IBM 70 여개 글로벌 정보통신기술 기업들이 모여 만든 소프트웨어 저작권 보호단체인 비즈니스 소프트웨어 얼라이언스(BSA)는 수동적인 한국 사이버 전략을 비판했다. BSA에서 진행한 사이버 보안 분석 보고서에 따르면 한국은 법적기반 공공-민간 파트너십 사회 부문별 사이버 보안 계획 등에서 낙제점을 받았다. BSA한국은 전문화·세분화 된 계획이 없다. 사이버 대응 체계도 민··군에 산포돼 방어 전략 및 경험과 노하우를 공유할 수 있는 채널이 부재한 실정이라며 한국 사이버보안의 위험을 지적했다.

실제 우리나라 공공기관의 사이버보안은 상황이 좋지 않다. 20102015년까지 6년간 사이버테러는 이메일 비밀번호 유출 94악성코드로 인한 자료 유출 6디도스 공격 1건을 합쳐 총 101건이 발생됐다. 지난 7월에는 서울 지하철 14호선을 운영하는 서울 메트로 컴퓨터 서버 2대가 해킹 당했다. 작년 8월에는 한국철도공사 내부 전산망이 침투 당했고 20133월에는 KBS, MBC, YTN 방송 3사와 신한은행, 제주은행, 농협 등이 해킹 당했다. 그리고 국방부에는 바이러스 백신 프로그램을 공급하는 하우리 직원 PC가 해킹당해 국방부 장관 군사보좌관실, 육군 기획참모부 등 군 핵심부서 컴퓨터가 해킹당한 일이 발생하기도 했다.

BSA는 이 같은 문제점을 방지하기 위해 민··군이 협력하는 사이버 대응 체계를 구축할 것을 강조했다. 미국은 2009년 국가사이버 정보 통합센터를 운영하고 있고 사이버 위협 정보 통합센터를 만들어 사이버 관련 기관의 수집한 정보를 종합 분석해 관련 기관에 제공하고 있다.

또 다른 문제점으로 아파치 스트럿츠의 사용을 지적했다. 아파치 스트럿츠는 2000년에 등장하여 많은 자바(JAVA)기반의 웹 애플리케이션 개발에 사용됐다. 이후 아파치사 스트럿츠의 취약점을 이용한 공격툴이 중국에서 개발되면서 해당 아파치 스트럿츠의 프레임 워크를 사용하는 중국 및 한국 공공기관, 대기업, 금융기관 등 대형 사이트들은 무차별 공격에 노출되었다.

이에 한국 인터넷 진흥원은 20137월 아파치 스트럿츠 2에 대한 보안패치를 공지했다. 11월에도 아파치 스트럿츠의 패턴을 기반으로 해서는 웹 방화벽이나 보안장비 등이 공격 받아도 탐지하지 못할 수 있다고 알린 바 있다. KBS 정태명 객원 해설위원은 해킹을 막아 국민을 안심시키는 건 정부의 몫이라고 말했다. 이어 정부는 공공 시스템의 보안을 위해 예산 편성, 전문 인력 충원, 정보 보호 실태 점검과 같은 특단의 조치를 갖추어야 한다고 강조했다.

 

 

 

 

ⓒ 가톨릭관대신문(http://news.cku.ac.kr) 무단전재 및 재배포금지 | 저작권문의  

     
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
신문사소개 기사제보 광고문의 제휴안내 개인정보취급방침 청소년보호정책 이메일주소무단수집거부
210-701 강릉시 범일로 579번길 24(내곡동) | 전화 : 033)649-7880 | 청소년보호책임자 : 황창희
Copyright 2008 가톨릭관대신문. All rights reserved. mail to ckunp@naver.com