ee
지역내일
2010-08-24
2009년 한해 정부 출연(연) 해킹 2,551건, 5년간 138% 급증!
전문 자격을 갖춘 정보보안 전담인력 없는 기관에서 해킹 81% 발생!
정부 출연 연구기관을 대상으로 하는 해킹이 최근 급증하고 있어 국가 주요 과학기술 정보의 유출이 우려되고 있다. 특히 연구기관 대부분이 전문자격을 갖춘 전담인력을 확보하지 많고 있어 사실상 정보보호의 사각지대인 것으로 드러나 충격을 주고 있다. 실제로 정부출연 연구기관에서 발생한 정보보호 침해건수는 2005년 1073건에서 2009년 2551건으로 138%나 증가했다.
국회 교육과학기술위원회 소속 김세연 의원은
2010년 8월 24일, 한국과학기술정보연구원(이하 ‘KISTI’) 과학기술정보보호센터에서 국회 교육과학기술위원회 김세연 위원(한나라당·부산 금정)에게 제출한 자료에 따르면, 교육과학기술부·지식경제부 산하 40개 정부 출연 연구기관 등에서 발생한 정보보호 침해건수는 △2005년 1,073건 △2006년 1,632건 △2007년 1,870건 △2008년 2,455 △2009년 2,551건으로 꾸준히 증가했고, △단순침입시도 △서비스거부공격시도 △웜.바이러스 시도 △홈페이지 변조시도 △자료훼손·유출시도 △경유지 악용시도 등 다양한 형태로 나타났다.
또한, 국내·해외로 구분하여 상황관제운영을 시작한 2006년부터 2009년까지 4년간 해킹시도건수는 8,508건으로 절반이 넘는 4,354건이 국내(4,154건)가 아닌 해외를 경유하거나 해외에서 발생한 것으로 드러났다. 나라별로는 △중국(1,760건) △미국(804건) △대만(157건) △브라질(153건) △독일(120건) △일본(105건) △네델란드(86건) △캐나다(78건) △인도(77건) △프랑스(69건) 순이다.
이렇듯 정보보호 침해가 매년 꾸준히 증가하고 지난해 DDos 사태이후 정보보안의 중요성이 강조되고 있지만, KISTI 과학기술정보센터의 실시간 정보보호 상황관제 대상기관 40곳 중 절반이 넘는 22개 기관에 정보보안업무를 전담하는 인력이 없고, 전담인력을 갖춘 18개 기관 중 CISA·CISSP·SIS 등 정보보안 전문 자격증을 소지한 전담인력 운용기관은 7곳에 불과한 것으로 조사됐다.
더욱이 전문 ‘자격’을 갖춘 정보보호 ‘전담’인력을 운용하고 있지 않은 기관에서 발생한 침해사고건수는 지난 2006년부터 2009년까지 4년간 6,854건으로 전체 8,508건 중 81%에 해당하는 것으로 밝혀져 전문인력의 중요성이 다시 한번 부각되었다.
김세연 의원은 “지난해 DDos사태로 정부가 한바탕 홍역을 치르고 나서도 정부 주요 R&D성과가 집적되어 있는 연구기관들이 여전히 정보보호의 사각지대에 벗어나지 못하고 있는 것은 문제가 크다”고 지적하며, “해당기관에 전문자격을 갖춘 정보보호 전담인력을 배치해 사이버 침해사고를 대폭 줄이고, KISTI 과학기술정보보호센터가 국가 보안관제센터로서의 역할을 충실히 수행할 수 있도록 보안관제·침해예방을 위한 정규인력 확충과 관련 예산지원이 시급하다”고 강조했다.
장세풍 기자 spjang@naeil.com
Copyright ⓒThe Naeil News. All rights reserved.
전문 자격을 갖춘 정보보안 전담인력 없는 기관에서 해킹 81% 발생!
정부 출연 연구기관을 대상으로 하는 해킹이 최근 급증하고 있어 국가 주요 과학기술 정보의 유출이 우려되고 있다. 특히 연구기관 대부분이 전문자격을 갖춘 전담인력을 확보하지 많고 있어 사실상 정보보호의 사각지대인 것으로 드러나 충격을 주고 있다. 실제로 정부출연 연구기관에서 발생한 정보보호 침해건수는 2005년 1073건에서 2009년 2551건으로 138%나 증가했다.
국회 교육과학기술위원회 소속 김세연 의원은
2010년 8월 24일, 한국과학기술정보연구원(이하 ‘KISTI’) 과학기술정보보호센터에서 국회 교육과학기술위원회 김세연 위원(한나라당·부산 금정)에게 제출한 자료에 따르면, 교육과학기술부·지식경제부 산하 40개 정부 출연 연구기관 등에서 발생한 정보보호 침해건수는 △2005년 1,073건 △2006년 1,632건 △2007년 1,870건 △2008년 2,455 △2009년 2,551건으로 꾸준히 증가했고, △단순침입시도 △서비스거부공격시도 △웜.바이러스 시도 △홈페이지 변조시도 △자료훼손·유출시도 △경유지 악용시도 등 다양한 형태로 나타났다.
또한, 국내·해외로 구분하여 상황관제운영을 시작한 2006년부터 2009년까지 4년간 해킹시도건수는 8,508건으로 절반이 넘는 4,354건이 국내(4,154건)가 아닌 해외를 경유하거나 해외에서 발생한 것으로 드러났다. 나라별로는 △중국(1,760건) △미국(804건) △대만(157건) △브라질(153건) △독일(120건) △일본(105건) △네델란드(86건) △캐나다(78건) △인도(77건) △프랑스(69건) 순이다.
이렇듯 정보보호 침해가 매년 꾸준히 증가하고 지난해 DDos 사태이후 정보보안의 중요성이 강조되고 있지만, KISTI 과학기술정보센터의 실시간 정보보호 상황관제 대상기관 40곳 중 절반이 넘는 22개 기관에 정보보안업무를 전담하는 인력이 없고, 전담인력을 갖춘 18개 기관 중 CISA·CISSP·SIS 등 정보보안 전문 자격증을 소지한 전담인력 운용기관은 7곳에 불과한 것으로 조사됐다.
더욱이 전문 ‘자격’을 갖춘 정보보호 ‘전담’인력을 운용하고 있지 않은 기관에서 발생한 침해사고건수는 지난 2006년부터 2009년까지 4년간 6,854건으로 전체 8,508건 중 81%에 해당하는 것으로 밝혀져 전문인력의 중요성이 다시 한번 부각되었다.
김세연 의원은 “지난해 DDos사태로 정부가 한바탕 홍역을 치르고 나서도 정부 주요 R&D성과가 집적되어 있는 연구기관들이 여전히 정보보호의 사각지대에 벗어나지 못하고 있는 것은 문제가 크다”고 지적하며, “해당기관에 전문자격을 갖춘 정보보호 전담인력을 배치해 사이버 침해사고를 대폭 줄이고, KISTI 과학기술정보보호센터가 국가 보안관제센터로서의 역할을 충실히 수행할 수 있도록 보안관제·침해예방을 위한 정규인력 확충과 관련 예산지원이 시급하다”고 강조했다.
장세풍 기자 spjang@naeil.com
Copyright ⓒThe Naeil News. All rights reserved.
위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>
목록
보내기