(국감)"거래소·일부 증권사 사이버테러 무방비"

변재일 "주요시설 테러대책 당장 시행해야"
"삼성·대우·동양종합금융·메리츠·한화·신영·유진투자증권 등 무대책"

입력 : 2009-10-22 오후 3:02:26
[뉴스토마토 이형진기자] 우리나라 주요 시설이 분산서비스거부(DDoS) 공격같은 사이버테러에 무방비로 노출돼 있다는 주장이 제기돼 논란이 예상된다.
 
특히, 하루 수조원의 거래가 이뤄지는 한국거래소나 일부 증권사 등도 사이버공격을 받으면 시스템 전체가 마비될 가능성이 큰 것으로 드러나 충격을 주고 있다.
 
변재일 민주당 의원이 22일 국회 문화관광체육방송통신위원회 국정감사에서 밝힌 행정안전부 '정보통신기반시설별 DDoS 대응시스템 구축현황'에 따르면 방송통신위원회 등 10개 정부부처가 관리하는 109 주요시설의 정보통신기반시설중 일부는 DDoS 대응시스템이 전혀 갖춰지지 않은 것으로 나타났다. 
 
변 의원은 "지금도 손쉽게 네이버 등 검색만으로도 DDoS공격프로그램을 다운받을 수 있는데, 7.7 DDoS 공격사태 이후 석달이 지나도록 정부가 무슨 대처를 한 것인지 모르겠다"고 말했다.
 
현재 사이버테러에 대한 대비책이 없는 기반시설은 매매체결시스템과 거래소시스템 등을 관리하는 한국거래소 등이 포함되어 있다.
 
지난 21일 1일 증권거래량은 3억주, 거래금액은 5조1000억원 수준이다. 지난 3월에는 거래량이 10억주에 이르렀다.
 
이같은 지적에 대해 행안부는 "거래소의 경우 코스콤에서 운영하는 민간부문으로 정부가 강제할 수 없다"는 입장을 변 의원측에 전달한 것으로 알려졌다.
 
변 의원은 "만일 DDoS공격 등으로 증권거래 시스템이 마비된다면, 경제적 손실이 엄청날 것이며, 나아가 국가신인도에 영향을 미치는 중대한 사태가 올 것"이라고 지적했다.
 
증권사별로 살펴보면 삼성증권, 대우증권, 동양종합금융증권, 메리츠증권, 한화증권, 신영증권, 유진투자증권 등이 사이버테러에 대한 대비책이 없는 것으로 나타났다.
 
이들 증권사는 개인고객 증권매매를 위한 홈트레이딩시스템(HTS)을 운영 중이다.
 
변 의원은 "증권매매체결시스템처럼 민간기관이 관리하지만 국민에게 미치는 영향이 큰 중요 시설에 대해 정부차원의 대책이 없다는 것은 현행 제도의 심각한 허점"이라고 주장했다.
 
증권사뿐만 아니라 개인의 신용보증업무를 담당하는 신용보즘기금, 금융감독원의 전자공시시스템, 공인인증을 담당하는 한국정보인증과 한국전자인증 등도 DDoS 등 사이버테러에 아무런 대비가 없는 것으로 나타났다.
 
이와 함께 노동부의 고용보험전산망, 행정안전부 산하 일부 지방자치단체와 지식경제부 산하 공기업인 한국전력공사, 한국전력거래소, 한국가스공사, 지식정보센터도 사이버테러에 취약한 것으로 드러났다.
 
행정정보시스템을 신규로 구축한 대전시청, 전북도청, 전남도청이 사이버테러에 대한 대비가 없었고, 부산시청은 데이터센터를 새로 만들면서도 대비책을 전혀 세우지 않았다.
 
국민건강보험공단과 국민연금관리공단, 건강보험심사평가원도 보험처리나 국민연금시스템 등 핵심적인 설비에 정보보안 체계를 갖추지 않았다.
 
이같은 상황에 대해 변 의원은 "DDoS 대응시스템 구축은 토목공사처럼 몇날 며칠이 걸리는 작업이 아니라, 지금 당장이라도 할 수 있는 것이므로 즉시 조처가 이뤄져야 한다"고 목소리를 높였다.
 
이외에도 공항운영정보시스템을 운영하는 인천국제공항공사나 위치정보(GPS) 등을 관리하는 국토지리정보원 등도 DDoS 장비를 도입하지 않았고, 중앙선거관리위원회 선거정보통신시스템과 국회사무처의 입법정보시스템도 별도의 보안체계를 마련하지 않았다.
 
인천국제항공사나 국토지리정보원은 국가정보 이익과도 연관돼 국가정보원이 특별히 관리하는 기간시설로 알려져 있다.
 
뉴스토마토 이형진 기자 magicbullet@etomato.com

- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
이형진 기자
이형진기자의 다른 뉴스