[2017국감]기상청 사이버·정보 보안 미흡…5년간 웹해킹시도 3100건

종합기상정보시스템의 전체 보안수준은 77.9점으로 '보통'

사진=게티이미지뱅크

[아시아경제 금보령 기자] 기상청의 사이버·정보 보안이 미흡한 수준으로 나타났다.

17일 국회 환경노동위원회 소속 송옥주 더불어민주당 의원이 기상청으로부터 제출받은 자료에 따르면 기상청이 자체 평가한 주요통신기반시설의 '기술적 보안' 점수는 지난해 81점에서 올해 64.9점으로 하락했다. 점검 항목 1785개 중에는 31.5%인 562개가 취약한 것으로 드러났다.

데이터베이스(DB) 분야는 지난해 81점에서 올해 50점으로 점수가 떨어지면서 '취약' 평가를 받았다. 다만 '종합기상정보시스템'의 전체 보안수준은 77.9점으로 '보통' 수준이었다.

국가정보원이 기상청의 정보보안 관리실태를 평가한 결과 지난해 67.8점을 받으며 '미흡'을 확정했다. 2015년 80.7점으로 '양호'를 기록한 것과는 대조적이다. 국정원은 '국가정보보안 기본지침'에 따라 매년 기상청의 정보보안 관리실태를 평가한다.

총 7개 점검 분야 중 '정보자산 보안관리', '인적 보안', '사이버위기 관리', '전자정보 보안', '정보시스템 보안' 등 5개 분야에서 점수가 떨어졌다. 특히 용역업체 보안 점검 등을 평가하는 인적 보안은 2015년 16.2점(17점 만점)에서 지난해 9.6점으로 내려갔다.

송 의원은 "기상청은 국가 기간 정보통신시스템을 운영하는 기관이기에 어느 곳보다 정보보안이 철저해야 함에도 실상은 너무 허술했다"며 "사이버·정보 보안을 철저히 점검·보완하고 필요한 인력을 보강해 기상정보 제공에 차질이 없도록 특별 관리가 필요하다"고 말했다.

한편 송 의원에 따르면 2013년부터 지난달까지 최근 5년 동안 기상청 정보시스템에 대한 사이버 침해 시도는 총 4958건이었다.

사이버 침해를 시도한 국가별 IP 경로를 보면 중국이 1542건(31%)으로 가장 많았다. 이어 미국 907건(18.3%), 국내 456건(9.2%), 프랑스 190건(3.8%), 러시아 176건(3.5%) 순이었다.

유형별로 나누면 웹 해킹이 3102건으로 가장 많았고, 비인가접근 1013건, 웜/바이러스 484건, 스캔시도 303건, 서비스거부공격 56건 등으로 나타났다.

금보령 기자 gold@asiae.co.kr