• 소식
  • 의원활동
  • 국감자료

의원활동

국민의 생각과 행복이 최우선인 국가정책, 국민의힘이 만들겠습니다.

[주광덕 의원실]헌법재판소 사이버테러에 그대로 노출돼
작성일 2017-10-16

2017년 올 한해 헌법재판소 전산망에 대한 해킹 시도가 총 10747건이 발생했다.

 

1011일 법제사법위원회 주광덕 의원(자유한국당, 남양주시병)이 헌법재판소로부터 제출받은 자료에 따르면 20171월부터 7월까지 7개월 간 헌법재판소 서버, 네트워크, 개인 PC에 대한 해킹 시도가 총 10747건이 발생했지만, 헌법재판소는 전산망 관리 일체를 외부 민간회사에 위탁하고는 사이버 테러에 대한 별다른 대응을 안 하고 있는 것으로 나타났다. 

< 헌법재판소 해킹 시도 사례 및 조치사항 (기간: 201717월 기준) >

구 분

탐지

차단 (미차단)

조치사항

서버, 네트워크

99,573

99,573(0)

없음

개인 PC (인터넷망)

1,174

1,169(5)

백신 치료


현재 헌법재판소는 전산망 관리 전반을 외부 민간회사에 위탁(한국이디에스 : 헌법재판정보시스템 통합운영 용역 위탁 / 싸이버원 : 보안관제 용역 위탁)하고, 자체적으로는 정보화기획과 부서원 7명이 해킹 등의 사이버 테러 시 개인 PC에 대한 백신 치료 수준의 조치만 하고 있다. 하지만 헌법재판소로부터 전산망 관리를 위탁받은 민간회사는 서버 및 네트워크 구축, 유지보수 등의 경력자들로써 사이버 테러에 대한 전문지식이 부족한 실정이다. 보안관제를 맡은 용역업체 직원은 단 2명뿐이고, 이마저도 사이버보안과는 무관한 정보처리기사 자격증 소지자인 것으로 파악됐다.


이로 인해 만약 북한 또는 해커집단의 사이버 공격시 홈페이지 마비는 물론 판결문 유출 등 헌법재판소 전산망이 속수무책으로 당할 수밖에 없는 상황이다.

 

이에 대해 헌법재판소는 판결문 등을 작성하는 PC는 일반 인터넷 전산망과 분리되어 안전하다는 입장이나, 물리적으로 PC를 업무망과 인터넷망으로 분리하였다 하더라도 인터넷망에서 수집한 자료를 USB 등 저장매체에 담아 업무망에 연결할 경우 이 저장매체를 통해 해커가 얼마든지 업무망에 침투가 가능해 헌법재판소가 사이버 테러에 대해 너무 안이하게 생각한다는 지적이 제기됐다.

 

해외에서는 지난 201612월 해커단체 어나니머스가 태국 법원의 판결에 항의해 태국 법원과 경찰의 홈페이지를 해킹하여 법이 지켜지지 않았다’, ‘정의를 원한다’, ‘태국 거부등의 문구를 임의로 법원과 경찰청 홈페이지에 띄워 마비 시킨 바 있고, 국내에서도 2012년 조달청 나라장터의 낙찰하한가를 조작할 수 있는 악성프로그램을 지방자치단체 재무관 컴퓨터와 입찰 건설사 컴퓨터에 몰래 설치해 경기강원권 관급공사 57, 공사대금 919억원 상당을 불법낙찰한 사건 발생한 바 있다.

 

이에 주광덕 의원은 헌법재판소의 주요 시국판결을 앞두고 사전에 판결문이 해킹으로 유출되거나, 이후 판결에 불만을 품은 세력에 의해 홈페이지가 공격받을 가능성 농후하다. 전산망 관리·운영 업무를 외부 위탁해 본인들은 책임이 없다는 헌재의 태도는 분명 잘못이라며 헌재의 안이한 사이버테러 대응의식을 지적했다.

1011.헌법재판소 사이버테러에 그대로 노출돼.hwp
TOP