환경부와 소속·산하단체의 내부 통신망과 홈페이지 등 정보통신시스템이 해킹 등에 손쉽게 노출돼 있는 것으로 조사됐다.시스템 관리자만 접근 가능한 계정을 비밀번호도 설정하지 않은 채 운영하거나,외부 침입차단 및 침입탐지 시스템이 정상 가동하지 않는 등 통신망 관리를 허술하게 해 온 탓이다.

환경부는 19일 국가정보원이 환경부와 환경부 소속·산하 13개 기관을 상대로 최근 실시한 ‘정보통신분야 보안감사’에서 이같은 문제점들이 드러나 개선책을 마련 중이라고 밝혔다.

보안감사 결과에 따르면 환경부 본부 전산실의 일부 정보시스템은 비밀번호 없이 설정·운영돼 내·외부인에게 무방비로 노출됐는가 하면,외부인이 시스템에 침입했을 때 울리도록 돼 있는 경보기능 등 탐지장치도 제대로 작동하지 않은 것으로 나타났다.또 홈페이지의 관리자 인증을 외부에서도 접속할 수 있도록 허용하거나,ID와 비밀번호를 동시 인증하지 않고 비밀번호만 입력토록 해 “(시중에서 일반적으로 구할 수 있는)비밀번호 자동 기입방법 프로그램 등에 의해 해킹이 가능하다.”고 국정원은 지적했다.

한국환경자원공사는 ▲유효기간이 지난 침입차단시스템 운영 ▲네트워크 장비를 운영하면서 관리자 비밀번호를 아예 설정하지 않고 그대로 방치 ▲외부업체에 시스템 분석을 의뢰하면서 비밀정보 등을 아무런 보안대책 없이 무방비로 노출한 것으로 드러났다.국정원은 또 “환경관리공단의 경우 내부망과 무선 인터넷을 연결하면서 인가받지 않은 외국산 가상사설망(VPN) 시스템을 무단 설치해 (국정원)인증제품으로 바꾸도록 통보했다.”고 밝혔다.특히 Ⅱ·Ⅲ급 및 대외비로 분류된 기밀자료 관리실태도 문제점으로 지적됐다.기밀자료는 디스켓이나 CD,USB메모리 등 보조기억매체에 담아 보관하고 이들 이동식 저장장치의 개수·현황 등을 별도의 관리대장에 기록하도록 규정돼 있음에도 불구하고,개인컴퓨터에서 기밀자료를 입·출력하거나 관리대장에 등재하지 않은 상태에서 이동식 저장장치를 무단 사용하기도 했다.

정부 관계자는 “최근 공공기관들에 대한 해킹 등 인터넷 피해사례가 급증하고 있는 것은 전산관리 담당자들의 무신경과 초보적 수준의 보안관리 실태 등이 하나의 원인을 제공했을 것”이라고 말했다.

한편 최근 국무조정실 조사에 따르면 국가 및 공공기관에서 발생한 인터넷 해킹 등의 피해건수는 올 들어 지난 7월까지 513건으로,2002년(310건)과 지난해(353건)보다 급격히 증가한 것으로 집계됐다.

박은호기자 unopark@seoul.co.kr