[사실은]인터넷 이용한 국가기밀 ‘해킹’ 불가(不可)

정보통신부

4월 17일자 각지

인터넷을 이용해 국가전산망에 침입, 청와대·안기부 등 10여개 국가기관 국장급이상 고위 공무원의 인터넷 비밀번호(ID)가 수록된 파일을 빼낸 ‘인터넷 해커’가 국내 처음으로 적발돼 충격을 던져 주었다.

서울지검이 검거한 해커(피의자 추영호(秋榮鎬)·24)가 한국전산원이 관리하는 공공기관 인터넷 컴퓨터에서 국가기관 관계자의 인터넷 비밀번호 파일을 입수하였으나 전산원은 비밀번호 파일을 사전에 암호화 했으므로 피의자가 이를 해독하지 못하여 피해는 없었다.

설사 피의자가 암호를 해독할 수 있었다 하더라도 피의자는 인터넷상에 이미 공개된 정보에만 접근할 수 있을 뿐 국가의 중요정보에는 접근할 수 없다.

피의자가 침입한 컴퓨터는 국가의 중요정보를 처리 보관하는 컴퓨터가 아니고 인터넷을 통하여 공개된 외국정보를 입수하기 위해 별도로 설치한 보조컴퓨터(W/S서버)이다. 즉 인터넷은 공개된 정보를 상호 교환하기 위해 누구나 접속 가능하도록 구성되어 있기 때문에 국가기관 업무를 처리하는 전산시스템은 이같은 인터넷 사용을 위한 컴퓨터와는 연결되지 않고 별도로 설치 운영되고 있다.

한국전산원은 공공기관의 인터넷 사용을 지원하기 위한 시스템(인터넷 주소의 부여 등 공공기관 인터넷 사용 지원)을 관리하고 있다. 피의자의 파일입수 경위를 대략적으로 살펴보면 전산원이 95년 10월 전산원 내부작업을 위해 일시적으로 공개한 파일전송 프로그램(tftp: trivial file transfer protocol)을 사용한 시점에 피의자가 인터넷용 컴퓨터(W/S 서버)에 부정접속, 공공기관 사용자의 비밀번호 파일을 복제했던 것으로 드러났다.

한국전산원은 국가기관의 인터넷 사용이 증가함에 따라 만일의 사태에 대비, 95년 11월 국가기관이 사용하는 인터넷용 컴퓨터에 보호장치(fire wall)를 설치함으로써 보안조치를 강화했다. 이번 해킹은 보안조치 강화이전인 95년10월에 발생했던 것으로 95년 11월부터는 파일전송 프로그램(tftp)을 통한 해킹은 불가능하다. 또한 전산원은 피의자가 암호를 해독하지는 못하였으나 유출된 비밀번호는 모두 변경토록 조치함과 함께 비밀번호는 사용자가 정기적으로 변경하도록 관리·점검기능을 강화했다.

인터넷 활용이 증가됨에 따라 인터넷도 공개된 정보뿐만 아니라 그동안 공개하지 않던 정보도 상호 유통이 가능토록 하는 ‘인트라넷’으로 발전될 전망이다. 이에 정보통신부는 안기부·국방부 등 관계부처와 협조하여 국가전산망뿐만 아니라 각종 중요 정보를 보호하는 전담 기관으로 ‘정보보호센터’를 지난 10일 발족시켰다.

정보보호센터는 △전산망 보안 침해 사고 대응 및 해킹방지 기술지원 △전산망 보안 기술 개발 △정보보호시스템의 시험평가 등의 임무를 맡게 된다.

정보통신부는 이번 일을 계기로 정보보호센터를 중심으로 수사기관과 연계체제를 마련, 건전한 정보유통질서 확립에 최선을 다해 나가도록 하겠다.