“전자정부 설계도 유출 가능성에 대비해야”

정부, 전자정부시스템 IP 교체 검토

정부가 36개 전자정부시스템에 대한 대대적인 보안성 검토와 함께 사용하고 있던 인터넷주소(IP)를 바꾸기로 한 것은 그만큼 국가 전자정부시스템 자료 유출사건을 무겁게 받아들이고 있기 때문이다.

2008년 1월 청와대에 제출한 36개 전자정부시스템의 설계도 등 핵심 보안자료가 한국정보화진흥원으로 돌아오긴 했지만 아무런 보안장치가 없는 외장하드에 담겨 있었다는 점에서 정부도 유출 가능성을 배제하지 않고 있다는 뜻이다.

정부 관계자는 12일 “외장하드라는 것은 복사 및 로그 기록이 전혀 남지 않아 보안에 매우 취약한 것이 사실”이라며 “유출 가능성을 확인한 것은 아니지만 국가 보안 차원에서 만일의 사태에 대비하지 않을 수 없다”고 설명했다.

보안성 검토는 시스템 보안에 영향을 미칠 수 있는 상황이 발생할 경우 해킹 등 혹시 모를 보안상의 사고를 방지하기 위해 시스템 전체를 점검하는 것이다. 정보기술(IT)업계에서는 이를 영향성(또는 영향도) 분석이라고도 한다.

보안성 검토는 우선 개발 당시 사용된 IP를 확인하는 작업부터 시작한다. 당시 제출된 36개 전자정부시스템 설계도 등이 담긴 자료에는 시스템 구현을 위한 IP도 망라돼 있다. 해킹을 위한 정확한 ‘타깃’도 여기서 얻을 수 있는 만큼 당시 입력된 IP가 지금도 그대로 사용된다면 우선적으로 변경된다.

이경호 고려대 정보보호대학원 교수는 “청와대나 국무총리실 주소를 알면 공격할 목표를 쉽게 확인할 수 있는 것과 같은 이치”라며 “IP를 바꾸면 공격 목표를 특정하기 어렵게 할 수 있다”고 설명했다.

이른바 ‘백도어(back door)’의 존재 여부도 확인해야 한다. 백도어는 시스템 장애가 발생했을 때 관리자가 쉽게 접근해 고칠 수 있도록 만든 일종의 비상구. 백도어 위치가 노출되면 해킹 위험도 높아지는 셈이다.

정부 관계자는 “시스템별로 그동안 업그레이드를 해왔고 시스템 보안수준도 강화했기 때문에 위험성은 그리 높지 않을 것”이라고 말했다. 그러나 보안성 검토에서 문제를 파악하려면 모든 정부부처가 참여해야 하고 확인해야 할 자료도 방대해 상당한 시간이 소요될 것으로 보인다.

이 교수는 “IP 변경은 시작에 불과한 것”이라며 “5년 동안 사이버 공격 수단이 굉장히 진화했고 새로운 공격기술도 많이 개발된 만큼 당시 설계도를 확인해 IP 변경, 백도어 경로 변경 등과 함께 추가적인 보안 대책을 마련해야 한다”고 말했다.

길진균 leon@donga.com·임우선 기자