'보안능력 미비, 도덕성 결여, 원장의 조직 장악 능력 부재까지.'
국가 전산망 보호를 책임지고 있는 한국인터넷진흥원(KISA)이 총체적 난국을 맞고 있다.
29일 방송통신위원회 산하 KISA에 따르면 28일에 KISA 잘못으로 일부 지역에서 마이크로소프트(MS)의 핫메일(hotmail.com)과 MSN 메신저가 12시간 이상 접속 불능된 사태에 대해 김희정 KISA 원장은 사고 당시 보고를 받지 못한 것으로 확인됐다. 올해 7월 취임한 김 원장의 조직 장악 능력에 문제가 있다는 반증이다.
본보취재결과 100만명 이상이 사용하는 MSN 메신저와 핫메일이 불통되게 만든 KISA해킹대응팀은 자체적으로 사고를 무마하기 위해 김 원장에게 보고를 하지 않았던 것으로 드러났다.
김 원장이 사건 보고를 받은 것은 본보 취재 직후인 28일 늦은 오후였으며, 그것도 담당 부서가 아닌 관리 지원 부서를 통해서였다.
KISA 관계자는 "해킹대응팀 윗선까지만 보고가 됐고 원장은 보고를 받지 못했다"며 "언론 취재 직후 뒤늦은 보고에 원장이 황당해했다"고 전했다.
담당 팀이 원장에게 보고를 하지 않은 것은 문책이 두려웠기 때문. 정부 관계자는 "상부 문책이 두려워 보고를 하지 않은 것 같다"며 "7월에 발생한 디도스(분산서비스거부ㆍDDoS) 공격 이후 또다시 문제를 지적당할까 봐 두려웠을 것"이라고 말했다.
오히려 KISA는 28일 오전에 원장을 제쳐두고 방통위에만 전화 보고를 했다. 이마저 KISA의 잘못을 감춘채 MS 자체 장애로 발생했다고 허위보고했다.
KISA는 심지어 인터넷접속서비스(ISP) 업체 등에 연락해 "KISA의 문제가 아닌 MS 문제로 해달라"며 사실 조작까지 시도했다.
특히 KISA의 인터넷 악성 코드 탐지 프로그램이 정상 신호와 악성 코드를 제대로 가려내지 못해 전산망 보안 능력에 의문이 제기됐다는 점이다. 이번 사태 역시 정상적인 MSN과 핫메일 접속 신호를 악성 코드로 오판해서 발생한 것이다.
한편 KISA는 이날 해명자료를 통해 "오탐률을 줄이기 위해 최신 프로그램으로 업그레이드하겠다"며 "핫메일 사용자에게 불편을 끼쳐 머리 숙여 사과드린다"고 공개 사과했다.
그러나 이미 KISA의 신뢰도와 문제점이 모두 드러난 뒤여서 사후약방문이라는 지적이다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0