정부기관의 컴퓨터에 잇달아 해커가 침입, 인터넷 홈페이지를 엉망으로 만든 사건으로 일본 열도가 떠들썩하다. 이번주 들어 시작된 해커의 공격은 총무청과 과학기술청, 경제기획청은 물론 마이니치신문의 홈페이지에까지 미쳤다.외부 접속을 끊고 홈페이지를 수리하는 귀찮은 작업은 그렇다치더라도 국가 기관의 컴퓨터가 무방비로 노출돼 있음을 드러냈다는 점에서 「국가적 위기」까지 거론되고 있다. 이 사건은 특히 2004년 3월말까지 실현할 예정인 「전자 정부」의 기반이 얼마나 허약한 것인지를 확인시켜주고 있다.
전문가들은 이번 일련의 해킹에 「포트 스캔」 수법이 이용된 것으로 보고 있다. 해킹 전용 소프트웨어를 이용, 인터넷에 연결된 많은 컴퓨터의 「포트」를 자동적으로 옮겨가며 보안장치의 허점을 찾는 방법으로서 수십 종류의 관련 소프트웨어를 인터넷을 통해 간단히 입수할 수 있다.
그동안 일본의 홈페이지는 한자를 사용한다는 점에서 별로 매력이 없었으나 최근 자동번역 소프트웨어가 쏟아져 나오고 있는데다가 각국의 보안대책이 강화되면서 거꾸로 해커의 표적이 돼 왔다. 해커들은 「애트리션 오르그」라는 사이트에 해킹 성공 사례를 자랑하며 서로 솜씨를 다투고 있기도 하다.
반면 일본 정부의 컴퓨터 감각은 선진국 가운데 거의 바닥인 것으로 유명하다. 지난해 컴퓨터 2000년문제(Y2K) 대비 과정에서 민간기업이 보낸 첨부파일을 열지 못해 팩시밀리로 E_메일을 대체했을 정도였다.
실제로 이번 해킹 사건에서 총무청과 과기청 등의 컴퓨터는 활짝 열렸지만 인사원 홈페이지는 2분간 1만2,000여건의 집중적인 공격에도 견뎠다. 인사원의 컴퓨터가 중앙 관청의 광역 네트워크인 「가스미가세키(霞ケ關) WAN」에서 장소를 빌리고 있었기 때문이다. 「가스미가세키 WAN」은 「파이어 월」이라는 해킹방지 기능을 갖추고 있다.
일본 정부의 허술한 인식은 안전보장을 오랫동안 미국의 보호막에 맡겨온 체질과도 무관하지 않다. 미국은 「사이버 전쟁」을 심각한 안보 위협 요인으로 보고 2001년도 사이버 보안 예산으로 20억달러를 계상할 계획이다. 반면 일본 방위청의 올해 해커 대책 예산은 13억엔에 불과하다.
일본 외무성과 방위청은 이미 만반의 대책을 세워두었다고 장담하고 있다. 육·해·공 자위대 지휘부와 방위청을 연결한 지휘체계 네트워크는 외부와 분리해 운용되고 있다. 또 외무성도 2·3중의 보안 체계를 갖추었다.
그러나 사이버 보안에서 100% 안전은 없다는 것이 전문가들의 공통된 지적이다. 1998년 미 육군사령부의 홈페이지가 바꿔치기된 사건이나 인도의 핵무기 개발 연구소의 자료가 도난당한 사건 등이 예로 들어진다.
법적 정비도 문제다. 일본에는 그동안 컴퓨터 부정접속을 처벌할 법적 근거가 없고 데이터 파괴에 대해서만 형법상 「컴퓨터 손괴및 업무방해죄」가 적용된다. 뒤늦게 제정된 「부정 억세스방지법」이 2월13일 시행에 들어가는 정도다.
도쿄=황영식특파원
yshwang@hk.co.kr
기사 URL이 복사되었습니다.
댓글0