국가전산망 反해킹대책 마련-한국전산원.정보보호센터

한국전산원과 정보보호센터는 26일 정보유출과 보안사고에 대비하기 위한 종합대책을 마련,발표했다.
전산원은 각 전산망의 기밀수준에 따라 보안정도를 강화하는 행정전산망용 「방화벽」을 올해말까지 개발,설치하고 인터네트에 공개된 「사탄(satan)」등 보안소프트웨어를 우리 실정에 맞게변형시켜 각 기관에 보급하기로 했다.
현재 10개 정부기관에서 인터네트에 접속하고 있는 홍보용 공개전산망의 경우 업무용 전산망으로의 침입을 방지하기 위해 양 전산망을 철저히 분리하고 관리자들의 비밀번호도 한달 단위로 변경,외부 유출을 막기로 했다.
또한 매일 국가기간전산망의 이용자목록파일을 점검해 외부인의 침입여부를 지속적으로 확인하고 보안업무일지.접속여부등도 2중으로 점검하도록 강화하며 지금까지 전산시스템별로 부분 운영되고 있던 보안관리지침을통합해 일관된 지침을 만들 예정 이다.
한편 국가기관 전산실에 ID카드등을 제작,외부인의 출입을 막고 관리자를 대상으로 정보보호센터에서 주기적인 전산망 보안교육을 실시하기로 했다.
이밖에 각 기관의 전산망 담당자들에게도 업무용 패스워드와 인터네트등의 개인 패스워드를 별도로 만들도록 유도하고 자체 해킹테스트를 통해 보안여부를 수시로 확인하기로 했다.
전문가들은 그러나 공개 보안소프트웨어는 해커들이나 일반 프로그래머들도 자유롭게 접근할 수 있기 때문에 전면 변형이 이뤄지지 않는한 원래 소스를 통한 해커들의 보안프로그램 역분석의 가능성도 있다고 지적했다.
또한 이번 발표는 주로 행정전산망 보호에만 집중되어 있을 뿐국가경제와 안위에 영향을 미치는 금융.국방.공안전산망에 대한 대책마련은 기존 관리자의 보안의식및 점검조치 강화등에만 집중되어 있다는 비판도 있다.
채병건 기자