스위스 해커가 지난 9, 10월 22차례나 국내 컴퓨터망에 침투한 사실이 밝혀져 전산망관리에 비상이 걸렸다. 22차례나 해커가 침입한 사실을 모르고 있다가 경찰이 인터폴의 수사의뢰를 받고야 알았다는 것은 우리나라 전산망이 해커에 얼마나 무방비 상태임을 단적으로 보여주었다. 다른 나라들이 벌써부터 해커대책을 서두르는 것을 알고도 우리는 강 건너 불 보듯 했다는 비난을 면키 힘들다. 전문가들은 이같은 국내통신망의 허술한 보안체계는 북한의 해커가 유럽의 통신망등을 통해 국내에 침투, 국가기밀등을 마구 휩쓸어 갈 수 있다는 가설 (가설)도 대비해야 한다고 주장, 국가기밀이나 산업기밀의 보안을 위한 국가차원의 대책을 요구하고 있다.
전문가들은 85년 소련 KGB의 사주를 받은 서독 해커 3명이 미국등 서방 주요국가의 군사정보를 불법유출한 사건을 예로 들고 있다. 당시 서독의 해커들은 돈과 마약을 주겠다는 소련 KGB요원의 제안에 따라 미국방성 항공우주국(NASA) 핵연구센터, 서독의 막스플랑크 핵연구소, 프랑스 일본 이탈리아등의 세계굴지 기업컴퓨터망에 침투, 자료를 빼내갔다.
이 사건은 발각되지 않고 묻혀버릴뻔 했으나 미하버드대연구소가 컴퓨터의 시간당 사용료가 실제 사용한 것과 차이가 있는 것을 발견, 해커의 불법 시스템 이용에 따른 것으로 보고 4년간의 추적 끝에 밝혀냈다.
컴퓨터전문가들은 우리나라의 국가전산망과 주요 기관에 설치된 컴퓨터가 하드웨어는 물론 운영시스템이나 보안용 소프트웨어까지 모두 외국제품을 사용하고 있어 외국 해커들에게 취약한 점을 가장 큰 문제로 꼽는다.
뿐만 아니라 주요 컴퓨터에 복수단계의 암호가 있어도 이용자의 ID나 비밀번호 관리가 허술해 해커의 침입이 쉽다는 것이다. 이번처럼 외국 해커들이 컴퓨터통신망 관리가 허술한 우리나라를 경유하는 사례가 많을 수밖에 없다는 지적이다.
따라서 CDK등 통신망운영 회사들에 해커의 경로추적이 가능한 기초자료인 로그파일을 자동적으로 생성시키는 시스템을 구축하도록 법적으로 의무화, 제도적 장치보완이 시급하다.
원자력연구소에 해커가 침입한 이후 과학기술처는 ▲현재 사용중인 모든 전산망의 패스워드를 바꾸고 ▲주요 시스템에 대해 2중 이상의 다중암호체계를 도입하고 ▲기밀사항은 전산망에서 완전 격리시켜 관리케 하는등의 대책을 발표했으나 미흡하다는 지적을 받고 있다.【조재우기자】
기사 URL이 복사되었습니다.
댓글0