의원실의 국정감사자료
[이용섭의원실-20121011]<교과위>[국정감사 보도시리즈18] 악성코드 천국 대한민국, 월평균 459만 건 감염 신고
의원실
2012-10-11 10:40:49
51
51
[국정감사 보도시리즈18] 악성코드 천국 대한민국, 월평균 459만 건 감염 신고
- 465만 교직원·학부모가 이용하는 교육정보서비스 보안 고도화 서둘러야
- 1,602억이 투입된 나이스와 에듀파인의 중앙총괄센터 시스템 운영인력은 6명에 불과
→ 새로운 보안시스템 개발에 주력하고 전문 인력확충 방안 마련 필요
□ 2012년 상반기 전국 악성코드 감염 신고 현황 : 월 평균 459만건
(단위 : 천 건)
1월
2월
3월
4월
5월
6월
평균
4,084
5,022
4,719
4,209
4,904
4,629
4,594
(자료 : 국내백신제공회사)
ㅇ 최근들어 해킹 및 악성코드 감염기술이 발달하고 있어 많은 홈페이지들이 악성코드 또는 해킹의 경유지로 악용되고 있음
- 2012년 10월 11일 현재 모 상조회사 홈페이지는 온라인 게임 아이디 탈취용 악성코드인 M914.exe, M914.txt에 감염되어 있음
□ 교직원과 학생들이 이용하는 교육정보시스템도 항시 위험에 노출되어 있음
ㅇ 교육정보서비스 이용자 수는 각급 학교 교직원 약 56만과 학부모 400만(나이스 학부모서비스 가입자 수)임
- 지난 9월 7일의 교육정보시스템 중 나이스의 대국민서비스 접속현황을 보면 총괄센터와 시도 교육청을 합하여 99만명임
< 대국민서비스 접속 현황 (2012.9.7 기준) >
접속자수
일(9.2)
월(9.3)
화(9.4)
수(9.5)
목(9.6)
금(8.31)
토(9.1)
계
총괄
센터
방문자수
16,250
27,186
28,551
26,266
26,138
23,622
8,487
156,500
시·도
교육청
방문자수
182,930
163,898
191,469
169,979
158,154
866,430
계
방문자수
199,180
191,084
220,020
196,245
184,292
990,821
※ 시·도교육청 시스템 일일상황보고 제출 상황 : 부산 미제출, 충남 측정불가
(자료 : 교육학술정보원)
ㅇ 현재 나이스에서는 악성코드 감염을 막기 위하여 개인PC(클라이언트)에 온라인 백신 프로그램을 설치하며, 파일 업로드 감사 프로그램을 통하여 사용자가 파일 업로드시 서버 영역에서 재차 업로드 파일에 대한 감사를 실시함으로서 나이스 시스템을 경유하는 악성코드 유포에 대비하고 있음
ㅇ 그러나, 최근 백신프로그램 자체를 무력화시키는 기술들이 자주 이용되고 있어 현재의 보안 능력을 보다 강화할 필요가 있음
- 현재, 나이스에 적용하고 있는 7단계 보안체계는 타 공공기관 사이트에 비하여 높은 수준의 보안 체계이나 민간부문은 여기에서 더 나아가 은행권 등을 중심으로 보안강화를 위하여 OTP(One time password), 이중인증체계 등과 같은 추가 보안 서비스를 제공하고 있는 반면 나이스에서는 업무 성격과 추가적인 재원 소요 등을 이유로 현재 이러한 서비스를 제공하지 못하고 있음
ex) 국민은행 : 인터넷뱅킹 보안강화를 위한 이상징후 탐지/분석시스템 구축
금융결제원 : 공인인증서 부정사용방지를 위한 정보 분석시스템 검토
□ 나이스 및 에듀파인 중앙총괄센터의 시스템 운영 인력은 6명에 불과
ㅇ 전국 1만여개 학교와 교육행정기관이 상시 이용하고 있는 나이스와 교육재정서비스를 제공하고 있는 에듀파인은 총 23만여개의 응용프로그램과 1,315종의 하드웨어, 6,668개의 시스템 소프트웨어로 구성되어 있는 대규모 정보시스템임
ㅇ 이 시스템의 총 구축비로 나이스는 873억원, 에듀파인은 729억원 등 총 1,602억원이 투입되었음
ㅇ 그러나, 시스템의 안정적인 운영관리를 위해 고도의 전문 인력이 대규모로 투입되어야 함에도 불구하고, 시스템 운영인력은 전국적으로 169명으로 기관 당 평균 10여명에 불과
- 특히, 시스템 보안관리 등 안정적인 운영체계를 관리하기 위한 시스템 운영 인력은 기관당 평균 4명에 불과
- 중앙총괄센터로서 교육행·재정시스템 운영관리의 전국적인 컨트롤 타워 역할을 하고 있는 교육학술정보원 근무자는 6명에 불과
연도별 관리 인력-전국합계
(단위 : 명)
연도
나이스
에듀파인
합계
프로그램 운영
시스템 관리
합계
프로그램 운영
시스템 관리
합계
프로그램 운영
시스템 관리
합계
2010
97.3
53.0
150.3
22.7
32.8
55.5
119.6
85.5
205.1
2011
92.3
46.9
139.2
19.4
24.3
43.7
111.7
70.5
182.2
2012
86.7
45.8
132.5
14.4
22.9
37.3
100.6
68.7
169.3
연도별 관리 인력-기관평균
(단위 : 명)
연도
나이스
에듀파인
합계
프로그램 운영
시스템 관리
합계
프로그램 운영
시스템 관리
합계
- 465만 교직원·학부모가 이용하는 교육정보서비스 보안 고도화 서둘러야
- 1,602억이 투입된 나이스와 에듀파인의 중앙총괄센터 시스템 운영인력은 6명에 불과
→ 새로운 보안시스템 개발에 주력하고 전문 인력확충 방안 마련 필요
□ 2012년 상반기 전국 악성코드 감염 신고 현황 : 월 평균 459만건
(단위 : 천 건)
1월
2월
3월
4월
5월
6월
평균
4,084
5,022
4,719
4,209
4,904
4,629
4,594
(자료 : 국내백신제공회사)
ㅇ 최근들어 해킹 및 악성코드 감염기술이 발달하고 있어 많은 홈페이지들이 악성코드 또는 해킹의 경유지로 악용되고 있음
- 2012년 10월 11일 현재 모 상조회사 홈페이지는 온라인 게임 아이디 탈취용 악성코드인 M914.exe, M914.txt에 감염되어 있음
□ 교직원과 학생들이 이용하는 교육정보시스템도 항시 위험에 노출되어 있음
ㅇ 교육정보서비스 이용자 수는 각급 학교 교직원 약 56만과 학부모 400만(나이스 학부모서비스 가입자 수)임
- 지난 9월 7일의 교육정보시스템 중 나이스의 대국민서비스 접속현황을 보면 총괄센터와 시도 교육청을 합하여 99만명임
< 대국민서비스 접속 현황 (2012.9.7 기준) >
접속자수
일(9.2)
월(9.3)
화(9.4)
수(9.5)
목(9.6)
금(8.31)
토(9.1)
계
총괄
센터
방문자수
16,250
27,186
28,551
26,266
26,138
23,622
8,487
156,500
시·도
교육청
방문자수
182,930
163,898
191,469
169,979
158,154
866,430
계
방문자수
199,180
191,084
220,020
196,245
184,292
990,821
※ 시·도교육청 시스템 일일상황보고 제출 상황 : 부산 미제출, 충남 측정불가
(자료 : 교육학술정보원)
ㅇ 현재 나이스에서는 악성코드 감염을 막기 위하여 개인PC(클라이언트)에 온라인 백신 프로그램을 설치하며, 파일 업로드 감사 프로그램을 통하여 사용자가 파일 업로드시 서버 영역에서 재차 업로드 파일에 대한 감사를 실시함으로서 나이스 시스템을 경유하는 악성코드 유포에 대비하고 있음
ㅇ 그러나, 최근 백신프로그램 자체를 무력화시키는 기술들이 자주 이용되고 있어 현재의 보안 능력을 보다 강화할 필요가 있음
- 현재, 나이스에 적용하고 있는 7단계 보안체계는 타 공공기관 사이트에 비하여 높은 수준의 보안 체계이나 민간부문은 여기에서 더 나아가 은행권 등을 중심으로 보안강화를 위하여 OTP(One time password), 이중인증체계 등과 같은 추가 보안 서비스를 제공하고 있는 반면 나이스에서는 업무 성격과 추가적인 재원 소요 등을 이유로 현재 이러한 서비스를 제공하지 못하고 있음
ex) 국민은행 : 인터넷뱅킹 보안강화를 위한 이상징후 탐지/분석시스템 구축
금융결제원 : 공인인증서 부정사용방지를 위한 정보 분석시스템 검토
□ 나이스 및 에듀파인 중앙총괄센터의 시스템 운영 인력은 6명에 불과
ㅇ 전국 1만여개 학교와 교육행정기관이 상시 이용하고 있는 나이스와 교육재정서비스를 제공하고 있는 에듀파인은 총 23만여개의 응용프로그램과 1,315종의 하드웨어, 6,668개의 시스템 소프트웨어로 구성되어 있는 대규모 정보시스템임
ㅇ 이 시스템의 총 구축비로 나이스는 873억원, 에듀파인은 729억원 등 총 1,602억원이 투입되었음
ㅇ 그러나, 시스템의 안정적인 운영관리를 위해 고도의 전문 인력이 대규모로 투입되어야 함에도 불구하고, 시스템 운영인력은 전국적으로 169명으로 기관 당 평균 10여명에 불과
- 특히, 시스템 보안관리 등 안정적인 운영체계를 관리하기 위한 시스템 운영 인력은 기관당 평균 4명에 불과
- 중앙총괄센터로서 교육행·재정시스템 운영관리의 전국적인 컨트롤 타워 역할을 하고 있는 교육학술정보원 근무자는 6명에 불과
연도별 관리 인력-전국합계
(단위 : 명)
연도
나이스
에듀파인
합계
프로그램 운영
시스템 관리
합계
프로그램 운영
시스템 관리
합계
프로그램 운영
시스템 관리
합계
2010
97.3
53.0
150.3
22.7
32.8
55.5
119.6
85.5
205.1
2011
92.3
46.9
139.2
19.4
24.3
43.7
111.7
70.5
182.2
2012
86.7
45.8
132.5
14.4
22.9
37.3
100.6
68.7
169.3
연도별 관리 인력-기관평균
(단위 : 명)
연도
나이스
에듀파인
합계
프로그램 운영
시스템 관리
합계
프로그램 운영
시스템 관리
합계