(사)정보화사회실천연합

[허술한 경기도 사이버 보안] 상. 누군가 노리고 있다

0 4,426

경기도 및 시ㆍ군 홈페이지에 대한 해커들의 공격이 매년 4천여회, 매일 10여 차례 계속되고 있는 가운데 공공기관 홈페이지들이 보안에 허점을 드러내고 있다.

■ 도 산하 공공기관, 사이버 보안 총체적 난국
경기도 사이버대응센터는 지난 15일과 16일 이틀에 걸쳐 경기중소기업종합지원센터와 경기신용보증재단, 경기관광공사, 경기도의료원에 대한 사이버 보안 점검을 실시했다.

점검 결과 경기신용보증재단은 사이버 보안 전문 인력이 부족해 시스템 운영이 미흡하다는 지적과 함께 직원들의 PC에서도 보안장비 최적화 등이 이뤄지지 않고 있는 것으로 확인됐다.

특히 경기신용보증재단은 도내 소상공인과 중소기업에 자금을 지원해 주는 곳으로 개인 및 기업 정보가 매우 상세하게 보관돼 있어 각별한 주의가 요구되고 있다.

경기관광공사의 경우 업데이트가 중단된 윈도우 XP를 사용, 보안 시스템이 예전 버전이어서 해커들의 표적이 되기 쉬운 것으로 드러났으며 전산실에 대한 출입 보안 역시 허술하다는 지적을 받았다.

도민들의 의료정보가 기록돼 있는 등 어느 기관보다 개인정보가 많이 수집돼 있는 경기도의료원 역시 사이버 보안에 문제점을 드러냈다.

도의료원은 의료정보 보호를 위한 계획 수립 및 예산 확보, 인력 충원 등 사이버 보안 분야에 있어 전반적으로 취약한 것으로 진단됐다.

…..

손영준 정보화실천연합 대표는 “보안의 큰 범주안에 들어가는 가장 기본적인 사항인 개인정보보호에 대해서도 이정도로 신경을 쓰지 않고 있다면 시스템 보안 역시 불 보듯 뻔하다”며 “결함이 발견된 공공기관의 홈페이지는 인터넷에서 누구나 구할 수 있는 패킷분석 프로그램 ‘와이어 샤크’로 진단한 결과 로그인 비밀번호가 그대로 노출돼 개인정보는 물론 관리자 개정으로 로그인 할 경우 내부 정보 해킹에도 치명적이다”고 설명했다.


기사보기 : [허술한 경기도 사이버 보안] 상. 누군가 노리고 있다 2015년 01월 28일


 

글을 남겨주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기