고객 정보를 많이 다루는 금융.통신 관련 기업과 일반 대기업들의 전산시스템이 해킹.바이러스유포 등 사이버테러에 매우 취약해 대책 마련이 시급한 것으로 나타났다.
정보통신부는 23일 을지훈련기간(20~25일)에 32개 주요 민간기업의 정보시스템 80개와 e-메일 1백50개를 샘플로 선정해 모의 사이버테러 대응훈련을 실시한 결과 상당수가 해커 침입 사실조차 파악하지 못했다고 밝혔다.
특히 이같은 결과는 이들 기업에 대해 미리 모의 사이버테러 훈련계획을 통지하고 공격시 대응요령.훈련방법 등을 상세히 교육한 후에 나온 것이어서 문제점이 증폭되고 있다.
정통부는 지난 21일 오전 9시부터 두세 차례에 걸쳐 32개 민간기업에 대해 사이버테러 공격을 했었다.
그 결과 우선 해킹사실의 탐지 측면에서 32개 대상업체 중 ▶정통부가 정한 한시간 이내에 해커의 침입사실을 파악해 보고한 곳은 6개 업체에 불과했고 ▶두세시간 이내가 3개 업체▶세시간 이후 11개 업체였다. 통신업체 1개사, 대기업 7개사, 금융기관 1개사 등 12개사는 침입 사실마저 파악하지 못했다.
또 올해 이들 기업에 대해 처음으로 모의 컴퓨터바이러스를 유포한 결과 11개사만이 첨부파일삭제.백신검사 등 체계적인 대응을 했고 나머지 21개사는 적절한 대처를 하지 못했다. 구체적으로 ▶모의바이러스에 감염된 곳이 2개▶단순히 삭제만 하고 별도의 조치를 취하지 않은 곳이 11개▶전혀 대응을 하지 않은 곳이 7개였다.
정통부는 이번 훈련 결과 사이버테러 대응에 미진한 민간업체에 대해서는 최고책임자(CEO)에게 정보보호 분야 투자를 확대하고 전문인력을 양성할 것을 당부하는 장관의 서신을 발송할 예정이다.
하지윤 기자
