국회사무처, 국회 노후서버 전환 작업으로 국회정보 시스템 일시 중단 안내
백승주 의원 “조사 당시 해킹 사실 숨겨” vs. 국회사무처 “사실과 부합하지 않아”
[보안뉴스 김경애 기자] 국회사무처의 국회정보시스템 홈페이지가 일시 중단돼 그 배경에 관심이 모아지고 있다. 국회사무처는 “14일 금요일 밤 10시부터 15일 토요일 낮 1시까지 국회정보시스템 서비스를 일시 중단한다”고 안내했다.
▲국회사무처 홈페이지 일시중단 화면[이미지=국회사무처 홈페이지]
서비스 중단 이유에 대해 국회사무처는 “안정적 서비스 제공을 위한 국회 노후서버 전환 작업에 따라 국회정보시스템 서비스 일부를 일시 중지한다”고 밝혔다.
특히, 서비스 중단 전에 국회 국방위원회 백승주 의원과 국회사무처가 해킹 사건 조사를 두고 서로 상반된 주장을 펼친 바 있다.
이보다 앞서 백승주 의원은 지난 13일 공식입장을 통해 “국회사무처 관계자가 11월 9일 의원실 컴퓨터를 조사할 당시 해킹 사실에 대해 숨긴 것은 이해할 수 없고, 의원실 이메일 계정이 해킹 당한 사실을 탐지조차 하지 못한 국회 차원의 사이버보안 능력도 심각한 문제가 있다”며 지적했다.
이에 대해 국회사무처는 “국회사무처가 조사 당시 의원실 상용메일 해킹 사실을 숨겼다는 것과 해킹 사실을 탐지하지 못한 국회의 사이버보안 능력이 문제가 있다는 언급은 사실과 부합하지 않는다”며 반박했다.
14일 공식 입장을 통해 국회사무처는 “국회사무처 입법정보화담당관실은 ‘국회메일 등 국회 정보시스템(국회정보통신기반시설)’에 대한 365일 24시간 사이버 공격시도 모니터링을 통해 사전 탐지하고 있으며, 이상징후 발생 시 즉시 차단하고 있다. 피해확산 방지를 위해 침해사고 접수 및 대응·분석, 유관기관(국가정보원)과의 협조체계를 공고히 하고 있다”고 설명했다.
이어 “국회 내부망이 아닌 외부에서 사용하는 상용메일(네이버·다음·지메일 등)의 경우에는 국회사무처의 사전 관제가 불가능하며, 다만 사후적으로 유관기관으로부터 사이버 위협정보를 통보받거나 사용자 요청이 있을 경우에 해당 PC의 보안점검을 실시하고 있다”며 “이 때 사용자의 협조를 받아 해킹 메일을 분석하고, 악성코드 발견 등 사이버공격 징후가 탐지될 경우 정보를 수집해 자체 분석한 뒤 △해당 IP의 국회 정보시스템 접근 차단 등 확산방지 조치 △해당 직원 통지 및 비밀번호 변경 권고 △유관기관 통보 등의 조치를 취하고 있다”고 밝혔다.
백승주 의원 상용메일(공용) 해킹 사건의 경우 지난 11월 9일 14시 57분 국가정보원으로부터 정보를 받아 당일 15시 20분 해당 의원실을 방문했으며, 대응 메뉴얼에 따라 메일의 계정유출 의심 사실을 담당 비서에게 설명하고, 해당 직원의 협조 하에 메일함을 확인하는 보안점검을 실시했다는 것이다.
해당 메일함에 해킹 메일의 수·발신내역과 로그기록 등 관련 정보가 없어 해킹 여부 등에 대한 판단을 할 수 없는 상태였기 때문에 비밀번호 변경 등 사이버공격 예방을 위한 기본조치를 권고했다는 게 국회사무처의 설명이다.
보다 구체적인 <조치경과>로는 △2018.11.9. 14:57 국가정보원 사이버 위협정보 수신 △2018.11.9. 15:00 백승주 의원실 보안점검 일정 협의- 상용메일에 대한 계정유출이 의심돼 메일 점검이 필요 협조 △2018.11.9. 15:20 백승주 의원실 PC 보안점검 실시- 백승주 의원실 ○○○비서를 통한 보안점검 조치를 취했다고 밝혔다. 이와 함께 비서를 통해서는‘상용메일에 대한 계정유출이 의심돼 메일점검을 실시했다는 사실을 설명했다고 주장했다.
메일 점검결과 해당 메일함에는 해킹 메일 수·발신 내역이 없어 해킹 여부 분석이 불가능했으며, 이에 따라 메일 비밀번호 즉시 변경 및 1회용 비밀번호 사용을 권고했다고 밝혔다.
반면, 백승주 의원실 관계자는 앞서 본지와의 통화에서 “보낸 메일함과 수신 메일함의 여러 메일 주소가 탈취됐다”고 주장했다.
그리고 국회사무처가 공식 입장을 내놓은 후 6시간 정도 지나 국회사무처 홈페이지가 일시 중단됨에 따라 국회사무처 홈페이지 서비스 중단과 이번 해킹 사건과의 관련성도 주목되고 있다.
[김경애 기자(boan3@boannews.com)]
백승주 의원 “조사 당시 해킹 사실 숨겨” vs. 국회사무처 “사실과 부합하지 않아”
[보안뉴스 김경애 기자] 국회사무처의 국회정보시스템 홈페이지가 일시 중단돼 그 배경에 관심이 모아지고 있다. 국회사무처는 “14일 금요일 밤 10시부터 15일 토요일 낮 1시까지 국회정보시스템 서비스를 일시 중단한다”고 안내했다.
▲국회사무처 홈페이지 일시중단 화면[이미지=국회사무처 홈페이지]
서비스 중단 이유에 대해 국회사무처는 “안정적 서비스 제공을 위한 국회 노후서버 전환 작업에 따라 국회정보시스템 서비스 일부를 일시 중지한다”고 밝혔다.
특히, 서비스 중단 전에 국회 국방위원회 백승주 의원과 국회사무처가 해킹 사건 조사를 두고 서로 상반된 주장을 펼친 바 있다.
이보다 앞서 백승주 의원은 지난 13일 공식입장을 통해 “국회사무처 관계자가 11월 9일 의원실 컴퓨터를 조사할 당시 해킹 사실에 대해 숨긴 것은 이해할 수 없고, 의원실 이메일 계정이 해킹 당한 사실을 탐지조차 하지 못한 국회 차원의 사이버보안 능력도 심각한 문제가 있다”며 지적했다.
이에 대해 국회사무처는 “국회사무처가 조사 당시 의원실 상용메일 해킹 사실을 숨겼다는 것과 해킹 사실을 탐지하지 못한 국회의 사이버보안 능력이 문제가 있다는 언급은 사실과 부합하지 않는다”며 반박했다.
14일 공식 입장을 통해 국회사무처는 “국회사무처 입법정보화담당관실은 ‘국회메일 등 국회 정보시스템(국회정보통신기반시설)’에 대한 365일 24시간 사이버 공격시도 모니터링을 통해 사전 탐지하고 있으며, 이상징후 발생 시 즉시 차단하고 있다. 피해확산 방지를 위해 침해사고 접수 및 대응·분석, 유관기관(국가정보원)과의 협조체계를 공고히 하고 있다”고 설명했다.
이어 “국회 내부망이 아닌 외부에서 사용하는 상용메일(네이버·다음·지메일 등)의 경우에는 국회사무처의 사전 관제가 불가능하며, 다만 사후적으로 유관기관으로부터 사이버 위협정보를 통보받거나 사용자 요청이 있을 경우에 해당 PC의 보안점검을 실시하고 있다”며 “이 때 사용자의 협조를 받아 해킹 메일을 분석하고, 악성코드 발견 등 사이버공격 징후가 탐지될 경우 정보를 수집해 자체 분석한 뒤 △해당 IP의 국회 정보시스템 접근 차단 등 확산방지 조치 △해당 직원 통지 및 비밀번호 변경 권고 △유관기관 통보 등의 조치를 취하고 있다”고 밝혔다.
백승주 의원 상용메일(공용) 해킹 사건의 경우 지난 11월 9일 14시 57분 국가정보원으로부터 정보를 받아 당일 15시 20분 해당 의원실을 방문했으며, 대응 메뉴얼에 따라 메일의 계정유출 의심 사실을 담당 비서에게 설명하고, 해당 직원의 협조 하에 메일함을 확인하는 보안점검을 실시했다는 것이다.
해당 메일함에 해킹 메일의 수·발신내역과 로그기록 등 관련 정보가 없어 해킹 여부 등에 대한 판단을 할 수 없는 상태였기 때문에 비밀번호 변경 등 사이버공격 예방을 위한 기본조치를 권고했다는 게 국회사무처의 설명이다.
보다 구체적인 <조치경과>로는 △2018.11.9. 14:57 국가정보원 사이버 위협정보 수신 △2018.11.9. 15:00 백승주 의원실 보안점검 일정 협의- 상용메일에 대한 계정유출이 의심돼 메일 점검이 필요 협조 △2018.11.9. 15:20 백승주 의원실 PC 보안점검 실시- 백승주 의원실 ○○○비서를 통한 보안점검 조치를 취했다고 밝혔다. 이와 함께 비서를 통해서는‘상용메일에 대한 계정유출이 의심돼 메일점검을 실시했다는 사실을 설명했다고 주장했다.
메일 점검결과 해당 메일함에는 해킹 메일 수·발신 내역이 없어 해킹 여부 분석이 불가능했으며, 이에 따라 메일 비밀번호 즉시 변경 및 1회용 비밀번호 사용을 권고했다고 밝혔다.
반면, 백승주 의원실 관계자는 앞서 본지와의 통화에서 “보낸 메일함과 수신 메일함의 여러 메일 주소가 탈취됐다”고 주장했다.
그리고 국회사무처가 공식 입장을 내놓은 후 6시간 정도 지나 국회사무처 홈페이지가 일시 중단됨에 따라 국회사무처 홈페이지 서비스 중단과 이번 해킹 사건과의 관련성도 주목되고 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
