의원실의 국정감사자료
[심재권의원실-20151007]외교부의 사이버 공격 방어 한계에 달해
의원실
2015-10-07 09:09:23
38
38
서울시 영등포구 여의도동1 국회의원회관 721호 / 02-784-9580 전송 02-788-0246 문의:강창희 비서관(kangch@na.go.kr )
심재권 의원 블로그: http://blog.naver.com/shimjk815
외교부의 사이버 공격 방어 한계에 달해
- 보안시스템 설비 총 246대 중 226대가 내구연한 초과 -
- 최근 5년간 총 15건의 사이버 공격 위기경보 발령 -
지난 9월 10일 외교부 국정감사에서 외교부에 대한 사이버 공격이 최근 5년간 3만5천 건에 달한다고 지적한 바 있다. 하지만 외교부의 사이버 공격에 대한 방어가 한계에 달한 상태인 것으로 드러났다.
외교부에서 사이버 공격에 대비하여 운용하는 보안 시스템의 대다수 장비가 내구연한을 초과한 상태로 밝혀졌다. 침입차단시스템 침입차단시스템: 특정 IP주소(중국, 북한 등)의 공격 차단
총33대 중 13대, 암호화 장비인 가상사설망(VPN) 가상사설망(VPN, Virtual Private Network): 외부와 독립된 내부전용 컴퓨터망
총5대 중 5대, 침입방지시스템(IPS) 침입방지시스템(IPS, Intrusion Prevention System): 사이버 공격 유형을 파악하여 차단
총8대 중 8대, 유해트래픽감지시스템(TESS) 유해트래픽탐지시스템: 온라인 공간의 이상(異常) 유형의 움직임 탐지 시스템
총200대 중 200대가 내구연한을 초과했다. 이 설비들은 2017년까지 폐기 혹은 교체될 계획이라고는 하나 보안시스템 설비 총 246대 중 226대가 내구연한을 초과하고 있는 것이다.
지난 2013년 국회에서 이 설비들의 내구연한 초과를 지적했음에도 2년이 지난 현재에도 예산 문제로 인해 아직 설비의 절반도 교체하지 못하고 있다. 외교부는 180개가 넘는 재외공관이 있어 정보보안 설비가 다른 부처에 비해 많이 필요하다. 그럼에도 예산 배정 시 그 특성을 제대로 반영하지 못해 내구연한이 지난 설비의 교체가 늦어지고 있는 것이다.
최근 5년간 ‘외교사이버 위기대응 실무 매뉴얼’에 따라 발령된 위기경보 관심→주의→경계→심각 순으로 경계가 높아짐. 경계 수준부터 정보 유출이 발생
는 총 15건에 달한다. ‘관심’ 10건, ‘주의’ 5건으로 ‘경계’, ‘심각’까지는 아니지만 위기경보가 발령됐다는 것은 외교부에 실질적으로 영향을 줄만한 사이버 공격이 발생 했다는 의미이다. 사이버 공격에 대한 위협이 엄중한 상황이다.
외교부의 자료에 따르면, 2011년부터 현재까지 외교부에 대한 사이버 공격이 약 3만5천 건에 달했다. 또한 행정자치부의 자료에 의하면, 외교부는 그 기간 동안 가장 많은 사이버 공격을 당한 정부 부처 국방부 자료는 없음
이기도 하다.
<주요질의>
1. 지난 9월 10일 외교부 국정감사에서 최근 5년간 외교부를 대상으로 약 3만5천 건의 사이버 공격이 시도되었다고 지적한 바 있습니다. 당시 외교부는 완벽하게 방어하고 있다는 취지로 답변했습니다. 그러나 외교부에서 운용하는 보안시스템 246대 중 226대가 내구연한이 초과된 상태입니다. 그럼에도 지금까지 설비의 절반도 교체하지 않았습니다. 그 원인이 무엇입니까?
2. 외교부에서는 지금까지 방어가 뚫린 적이 없다고 안심하고 있을지 모르지만 최근 5년간 15건의 외교부 사이버 공격 위기 경보가 발령됐습니다. 그리고 실제 행정자치부의 경우 2013년 사이버 공격에 보안시스템이 뚫리기도 했습니다 ‘13년 6월 25일, 행정자치부 인터넷 서버에 대한 디도스공격(DDos: 특정 사이트에 수많은 접속을 하여 서비스를 마비시키는 사이버 공격의 한 유형)이 국내외 다수 국가에서 동시 다발적으로 시도 됨. 그 결과 행정자치부 서버가 간헐적으로 느려져 컴퓨터 이용 업무의 지체 현상이 발생
. 적극적인 방어체계를 갖추어야 하지 않겠습니까?
□ 대책검토
- 사이버 공격에 대한 철저한 대비가 필요하며 내구연한 도래를 미리 점검하여 체계적인 정보보안 시스템 교체 사업이 마련되어야 한다.
/끝/
심재권 의원 블로그: http://blog.naver.com/shimjk815
외교부의 사이버 공격 방어 한계에 달해
- 보안시스템 설비 총 246대 중 226대가 내구연한 초과 -
- 최근 5년간 총 15건의 사이버 공격 위기경보 발령 -
지난 9월 10일 외교부 국정감사에서 외교부에 대한 사이버 공격이 최근 5년간 3만5천 건에 달한다고 지적한 바 있다. 하지만 외교부의 사이버 공격에 대한 방어가 한계에 달한 상태인 것으로 드러났다.
외교부에서 사이버 공격에 대비하여 운용하는 보안 시스템의 대다수 장비가 내구연한을 초과한 상태로 밝혀졌다. 침입차단시스템 침입차단시스템: 특정 IP주소(중국, 북한 등)의 공격 차단
총33대 중 13대, 암호화 장비인 가상사설망(VPN) 가상사설망(VPN, Virtual Private Network): 외부와 독립된 내부전용 컴퓨터망
총5대 중 5대, 침입방지시스템(IPS) 침입방지시스템(IPS, Intrusion Prevention System): 사이버 공격 유형을 파악하여 차단
총8대 중 8대, 유해트래픽감지시스템(TESS) 유해트래픽탐지시스템: 온라인 공간의 이상(異常) 유형의 움직임 탐지 시스템
총200대 중 200대가 내구연한을 초과했다. 이 설비들은 2017년까지 폐기 혹은 교체될 계획이라고는 하나 보안시스템 설비 총 246대 중 226대가 내구연한을 초과하고 있는 것이다.
지난 2013년 국회에서 이 설비들의 내구연한 초과를 지적했음에도 2년이 지난 현재에도 예산 문제로 인해 아직 설비의 절반도 교체하지 못하고 있다. 외교부는 180개가 넘는 재외공관이 있어 정보보안 설비가 다른 부처에 비해 많이 필요하다. 그럼에도 예산 배정 시 그 특성을 제대로 반영하지 못해 내구연한이 지난 설비의 교체가 늦어지고 있는 것이다.
최근 5년간 ‘외교사이버 위기대응 실무 매뉴얼’에 따라 발령된 위기경보 관심→주의→경계→심각 순으로 경계가 높아짐. 경계 수준부터 정보 유출이 발생
는 총 15건에 달한다. ‘관심’ 10건, ‘주의’ 5건으로 ‘경계’, ‘심각’까지는 아니지만 위기경보가 발령됐다는 것은 외교부에 실질적으로 영향을 줄만한 사이버 공격이 발생 했다는 의미이다. 사이버 공격에 대한 위협이 엄중한 상황이다.
외교부의 자료에 따르면, 2011년부터 현재까지 외교부에 대한 사이버 공격이 약 3만5천 건에 달했다. 또한 행정자치부의 자료에 의하면, 외교부는 그 기간 동안 가장 많은 사이버 공격을 당한 정부 부처 국방부 자료는 없음
이기도 하다.
<주요질의>
1. 지난 9월 10일 외교부 국정감사에서 최근 5년간 외교부를 대상으로 약 3만5천 건의 사이버 공격이 시도되었다고 지적한 바 있습니다. 당시 외교부는 완벽하게 방어하고 있다는 취지로 답변했습니다. 그러나 외교부에서 운용하는 보안시스템 246대 중 226대가 내구연한이 초과된 상태입니다. 그럼에도 지금까지 설비의 절반도 교체하지 않았습니다. 그 원인이 무엇입니까?
2. 외교부에서는 지금까지 방어가 뚫린 적이 없다고 안심하고 있을지 모르지만 최근 5년간 15건의 외교부 사이버 공격 위기 경보가 발령됐습니다. 그리고 실제 행정자치부의 경우 2013년 사이버 공격에 보안시스템이 뚫리기도 했습니다 ‘13년 6월 25일, 행정자치부 인터넷 서버에 대한 디도스공격(DDos: 특정 사이트에 수많은 접속을 하여 서비스를 마비시키는 사이버 공격의 한 유형)이 국내외 다수 국가에서 동시 다발적으로 시도 됨. 그 결과 행정자치부 서버가 간헐적으로 느려져 컴퓨터 이용 업무의 지체 현상이 발생
. 적극적인 방어체계를 갖추어야 하지 않겠습니까?
□ 대책검토
- 사이버 공격에 대한 철저한 대비가 필요하며 내구연한 도래를 미리 점검하여 체계적인 정보보안 시스템 교체 사업이 마련되어야 한다.
/끝/