![[속보] 경찰, ‘음주 뺑소니’ 김호중 구속영장 신청](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/22/7ee67aa7-d053-4c89-8e96-6a2330d6284a.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[오늘의 운세] 5월 22일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/22/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
한국수자원공사와 철도청 등 사회기반시설을 관리.운용하는 정부 산하기관들이 급증하는 해킹 등 사이버 테러에 대한 대비책이 허술한 것으로 드러났다.
이는 30일 국회 건교위 설송웅(□松雄.민주당)의원이 입수한 한국수자원공사의 '정보전 대비 자체 실태조사보고서' (국감자료)에서 나타났다.
보고서에 따르면 "내부 네트워크가 침입차단시스템에만 전적으로 보안을 의지하는 상태이므로 시스템 장애나 보안기능을 우회할 경우 내부 네트워크가 침해당할 우려가 크다" 고 지적하고 있다.
보고서는 "사이버테러 대비책이 시급하다" 고 강조했다.
◇ 실태〓수도감시 제어시스템의 경우 취수.정수처리.가압공정을 위한 제어데이터의 송수신을 전용회선으로 사용하고 있어 수돗물 약품처리조작 등 외부로부터의 데이터 변조 위협이 있다고 자체 진단했다.
또 홍수 예보.경보시스템도 ▶댐 상류의 중계국이 물리적 공격에 취약하고▶데이터 취득 전송로가 무선방식이므로 전파방해나 데이터 변조 위험이 있다며 "시스템 침해시 홍수 예보.경보가 이뤄지지 않아 하류지역의 농지.가옥 침수의 피해를 초래할 수 있다" 고 지적했다.
이에 따라 "침입차단시스템 외에 침입탐지시스템을 조기 도입하고 특정망이 손괴당했을 때 다른 망으로 대체할 수 있도록 네트워크를 이중화하는 등 사이버 테러에 대비한 보안정책 수립이 시급하다" 고 지적하고 있다.
철도청도 보고서에서 "기본 프로토콜로 사용하는 TCP/IP 자체가 많은 취약성이 있어 해커의 서버 접근 가능성이 있다" 고 인정했다.
또 인천국제공항의 경우 한국통신기술이 지난 8월 '정보통신 네트워크 신뢰성 보고서' 에서 "방화벽 설치계획만 있을뿐 보안정책.설계에 대한 내용이 없다" 고 진단했다.
◇ 인터넷 접속 중단〓수자원공사는 사이버 테러 보안담당자를 공채출신 비전문가 3명에게 일임하고 있는 실정이며, 철도청은 보안담당자가 없는 것으로 드러났다.
수자원공사는 지난달 8~13일 해커로부터 불법메일인 스팸메일이 침투, 내부 네트워크를 교란시키는 바람에 인터넷 접속이 중단되는 사태가 발생했다.
보고서는 지난해 9월 국가정보원이 건교부를 통해 사이버 정보전에 대비한 주요 사회기반 구조의 자체 실태파악과 방어계획안 수립을 의뢰함에 따라 지난해 말 수자원공사가 자체 진단 결과를 보고서 형태로 작성한 것이다.
박승희 기자
