해킹사고 사실관계 파악, 정보화 및 보안교육 필요성, 개인 PC관리 미흡 지적
[보안뉴스 김경애] 국회 해킹 사건과 관련해 22일 국회에서는 국회운영위원회 국정감사가 열렸다. 이날 국정감사에서는 △해킹사고 사실관계에 대한 명확한 확인 필요성 △정보화교육의 필요성 △개인 PC관리 미흡 △해킹사고와 관련해 국회 책임회피 논란 등이 도마 위에 올랐다.
먼저 새누리당 문정림 의원은 사실 파악이 아직 제대로 되지 않은 점과 의원들의 개인 PC와 이메일 관리 소홀 문제를 지적했다. 이와 관련 문 의원은 “국회 전산망이 업무망과 인터넷망으로 분리됐다고 보도자료를 냈는데, 이는 결국 국회 책임은 없고 국회내 인터넷 이용자와 개인 이메일 사용자의 책임으로 돌려지는 것 같다”며 “물론 사용자도 문제가 있지만 국회 차원에서 책임의식을 갖고 정보화 및 보안교육 등에 대한 확인·점검이 필요하다”고 지적했다.
이에 대해 박형준 국회사무처장은 “우선 책임이 없단 얘기는 아니”라며 “전반적으로 보호해야 할 의무가 있지만 개인 PC나 개인 이메일까지 관리하기엔 쉽지 않다. 국정원과의 업무협의에 있어서는 악성코드 감염 의심 통보를 받을 경우 확인이 들어가지만 의원 개인별 해킹에 대한 보고는 받지 못했다”고 말했다.
현재 국회사무처는 정보보호 관리자 3명과 보안전문업체 직원 17명이 상주해 시스템을 운영하고 있다는 게 그의 설명이다.
이어 문정림 의원은 “ 해킹 사고에 대한 사실관계가 명확하지 않다는 게 가장 큰 문제”라면서 “정기적으로 그리고 불시에 보안 시스템 점검이 이루어져야 한다”고 지적했다.
이어 새정치민주연합 최민희 의원은 “국회사무처 자료를 보니 지난 2008년부터 수차례 해킹사건이 발생했는데, 보안대책을 그동안 어떻게 세워왔는지 점검할 필요가 있다”며 “국회 전반에 대한 해킹 대응방안을 마련하는 일이 필요하다다”고 강조했다.
다음으로 새정치민주연합 최원식 의원은 “이번 국회 해킹 사건은 정보위 국정감사를 통해 드러난 사실”이라며 “국정원은 통보했는데, 국회사무처는 국정원으로부터 통보 받지 못했다고 하는 건 국민이 보기에 말이 안 되는 상황이다. 국회사무처에서 국정원으로부터 정확한 사실 확인 정보를 입수해서 정밀하게 분석한 후 말하는 것이 바람직하다”고 지적했다.
또한, 정보망과 정보 시스템 피해는 없다고 발언한 것을 두고 최 의원은 평소 사이버보안체계가 어떻게 구축되어 있는지 질문했다.
이에 대해 박형준 국회사무처장은 “방화벽을 비롯해서 보안 시스템에 대해 수시점검을 하고 있다”며 “하지만 해킹 공격 시도는 수시로 받고 있으며, 공격을 받는 중 발견된 악성코드 등에 대해서는 국정원과 긴밀히 협의하고 있다”고 밝혔다. 또한, 국회에서 지급된 PC를 통한 공격은 방화벽 등 구축 시스템을 통해 자동 차단이 되지만 개인 PC는 어디서 문제가 됐는지 점검과 관리 역시 쉽지 않다고 해명했다.
그러자 최 의원은 “먼저 사실관계를 정확히 파악해 조치를 취한 후, 이 자리에서 설명을 해야 한다”며, “개인 PC 관리의 어려움에 대해 의원들의 공감을 얻고, 부족한 예산과 인원에 대한 정확한 대안을 마련해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 국회 해킹 사건과 관련해 22일 국회에서는 국회운영위원회 국정감사가 열렸다. 이날 국정감사에서는 △해킹사고 사실관계에 대한 명확한 확인 필요성 △정보화교육의 필요성 △개인 PC관리 미흡 △해킹사고와 관련해 국회 책임회피 논란 등이 도마 위에 올랐다.
먼저 새누리당 문정림 의원은 사실 파악이 아직 제대로 되지 않은 점과 의원들의 개인 PC와 이메일 관리 소홀 문제를 지적했다. 이와 관련 문 의원은 “국회 전산망이 업무망과 인터넷망으로 분리됐다고 보도자료를 냈는데, 이는 결국 국회 책임은 없고 국회내 인터넷 이용자와 개인 이메일 사용자의 책임으로 돌려지는 것 같다”며 “물론 사용자도 문제가 있지만 국회 차원에서 책임의식을 갖고 정보화 및 보안교육 등에 대한 확인·점검이 필요하다”고 지적했다.
이에 대해 박형준 국회사무처장은 “우선 책임이 없단 얘기는 아니”라며 “전반적으로 보호해야 할 의무가 있지만 개인 PC나 개인 이메일까지 관리하기엔 쉽지 않다. 국정원과의 업무협의에 있어서는 악성코드 감염 의심 통보를 받을 경우 확인이 들어가지만 의원 개인별 해킹에 대한 보고는 받지 못했다”고 말했다.
현재 국회사무처는 정보보호 관리자 3명과 보안전문업체 직원 17명이 상주해 시스템을 운영하고 있다는 게 그의 설명이다.
이어 문정림 의원은 “ 해킹 사고에 대한 사실관계가 명확하지 않다는 게 가장 큰 문제”라면서 “정기적으로 그리고 불시에 보안 시스템 점검이 이루어져야 한다”고 지적했다.
이어 새정치민주연합 최민희 의원은 “국회사무처 자료를 보니 지난 2008년부터 수차례 해킹사건이 발생했는데, 보안대책을 그동안 어떻게 세워왔는지 점검할 필요가 있다”며 “국회 전반에 대한 해킹 대응방안을 마련하는 일이 필요하다다”고 강조했다.
다음으로 새정치민주연합 최원식 의원은 “이번 국회 해킹 사건은 정보위 국정감사를 통해 드러난 사실”이라며 “국정원은 통보했는데, 국회사무처는 국정원으로부터 통보 받지 못했다고 하는 건 국민이 보기에 말이 안 되는 상황이다. 국회사무처에서 국정원으로부터 정확한 사실 확인 정보를 입수해서 정밀하게 분석한 후 말하는 것이 바람직하다”고 지적했다.
또한, 정보망과 정보 시스템 피해는 없다고 발언한 것을 두고 최 의원은 평소 사이버보안체계가 어떻게 구축되어 있는지 질문했다.
이에 대해 박형준 국회사무처장은 “방화벽을 비롯해서 보안 시스템에 대해 수시점검을 하고 있다”며 “하지만 해킹 공격 시도는 수시로 받고 있으며, 공격을 받는 중 발견된 악성코드 등에 대해서는 국정원과 긴밀히 협의하고 있다”고 밝혔다. 또한, 국회에서 지급된 PC를 통한 공격은 방화벽 등 구축 시스템을 통해 자동 차단이 되지만 개인 PC는 어디서 문제가 됐는지 점검과 관리 역시 쉽지 않다고 해명했다.
그러자 최 의원은 “먼저 사실관계를 정확히 파악해 조치를 취한 후, 이 자리에서 설명을 해야 한다”며, “개인 PC 관리의 어려움에 대해 의원들의 공감을 얻고, 부족한 예산과 인원에 대한 정확한 대안을 마련해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
