‘go.kr’도 뚫렸다

이글은 파이낸셜뉴스 2013-04-15일자 기사 '‘go.kr’도 뚫렸다'를 퍼왔습니다.

최근 정부의 e-메일 시스템이 외부로부터 사이버 공격을 받은 것으로 나타나 구체적인 과정과 배경에 관심이 쏠리고 있다. 다만 지난달 금융기관 및 언론사들의 전산시스템 해킹 주범으로 지목된 북한 정찰총국의 관련 여부는 아직 밝혀지지 않았다.

15일 정부부처 및 관련업계에 따르면 보안 기능을 대폭 강화한 기관 e메일(ID@기관약칭.go.kr)을 사용하는 문화체육관광부 등 일부 부처 공무원들이 지난 11일, 1인당 적게는 200통에서 많게는 300통까지 이른바 '메일폭탄'을 받은 것으로 알려졌다.

익명을 요구한 정부 관계자는 "출근해서 컴퓨터 e메일을 열었더니 동일한 발신자로부터 250여통의 메일이 들어왔다"면서 "나 뿐 만 아니라 이날 e메일폭탄을 받은 부처 직원들이 수백명에 달해 이날 오전 업무가 마비됐다"고 전했다.

해당 부처는 다음날인 12일 긴급회의를 열고 사고 원인 파악에 나섰지만, 뚜렷한 결론을 내리지 못했다. 아직까지 북한과의 직접적인 연관 여부도 밝혀진게 없다. 현재 문체부는 협력기관과 함께 원인 파악에 분주한 모습이다.

책임 소재를 놓고도 부처 간 의견이 갈리고 있다. 문체부는 대규모 인원이 동시에 메일폭탄을 받은 만큼 기관메일 서버를 관리하는 정부통합전산센터 측에 책임이 있다는 입장이다. 반면 안전행정부 산하 정부통합전산센터는 해당 부처의 관리 소홀로 이번 사건이 벌어졌다며 문체부로 책임을 돌렸다.

그러나 사이버테러 민간 전문가는 "대규모 인원이 동시에 대량의 메일을 받은 것은 개인 관리 소홀로 보기에는 한계가 있다"며 "원인을 좀 더 조사해봐야겠지만 서버가 외부 공격을 받았을 가능성이 높다"고 분석했다.

사이버테러 전문가인 박원형 극동대학교 교수도 "정부가 사이버위기 경보단계를 높인 상황에서 불미스러운 일이 발생한 것은 매우 우려스러운 일"이라고 꼬집었다.
부처간 '네탓 공방'이 벌어지고 있는 가운데 정부는 당혹스러움을 감추지 못하고 있다. 지난달 20일 금융기관 및 언론사의 전산시스템이 북한 정찰총국으로부터 해킹을 당한 이후 정부가 대응수위를 높인 상황에서 또다시 정부기관이 외부로부터 사이버공격을 당했기 때문이다.

현재 정부는 '3·20사태' 이후 사이버위기 '주의' 경보를 발령한 상황이다. 사이버위기 경보단계는 정상, 관심, 주의, 경계, 심각으로 구분한다. 주의 경보가 발령되면 모니터링 인력이 3배 이상 증원되며 정부 합동조사팀이 구성돼 현장조사 및 대응을 하게 된다.

일부에서는 유정복 안정행정부 장관이 지난 12일 정부통합전산센터를 방문, 전자정부 시스템의 위기 대응 체계를 긴급 점검한 것도 이번 사건과 무관치 않다는 관측이 제기되고 있다. 유 장관은 이날 통합센터를 방문한 자리에서 관계자로부터 사이버 위협 대응 현황에 대한 보고를 받은 뒤 모의해킹 시연을 참관하고 주요시설을 점검했다.

박원형 극동대학교 교수는 "과거에 비해 보안 강화로 정부 및 공공기관에 대한 해킹 사건이 많이 줄고 있는 것은 사실이다. 그렇다고 안심할 수 있는 단계는 아니다"라며 "새로운 공격방법이 개발되고 있는 만큼 이번 사건을 통해 취약점을 정확하게 파악하는 것이 중요하다"고 조언했다.

ktitk@fnnews.com 김태경 김병용 기자