![[동분서주] 비밀번호까지 공유..."인천공항 해킹 우려"](https://image.ytn.co.kr/general/jpg/2015/0731/201507310802460260_t.jpg)
AD
■ 강진원, 사회부 기자
[앵커]
항공기 안전과 직결된 정보를 다루는 인천공항 직원들이 기본적인 보안수칙도 지키지 않아서 최근에 감사원이 주의조치를 내린 것으로 YTN의 취재 결과 확인됐습니다. 운항 정보시스템 단말기의 비밀번호를 직원들이 공유하는 등 보안규정을 어겨 해킹 우려가 있다는 지적이었는데요.
이 문제를 취재한 강진원 기자와 함께 좀더 자세한 내용 알아보겠습니다. 어서 오세요.
인천공항과 관련된 시설들, 비행기가 오르내리기 때문에 그야말로 국가기간 시설이자보안시설인데 어떻게 직원들이 비밀번호를 공유했다는 게 이해가 안 되는데 감사원의 조사 결과보다 자세히 알려주시죠.
[기자]
앞서 말씀드린 것처럼 감사원은 지난 3월 2일부터 4월 3일까지 한 달 동안 인천공항 사이버보안체계에 대한 감사를 벌였습니다. 앞서 언급한 대로 곳곳에서 기본적인 보안수칙도 지키지 않은 것으로 확인됐는데요.
먼저 항공기 이착륙 등을 관리하는 관제탑 직원들, 운항정보 관리시스템 중요한 시스템인데 단말기의 비밀번호를 직원들끼리 공유한 것으로 드러났습니다. 관제탑 내에서 16명이 3교대로 근무하고 있는데요. 서로 교대로 근무를 하기 때문에 시스템 단말기 하단에 비밀번호를 붙여놨던 겁니다.
또 운항정보관리시스템처럼 주요장비의 비밀번호는 규정을 찾아보니까 암호로 만들어서 사용자별로 관리를 해야 되는데요. 이를 어긴 겁니다.
또 인천공항 관제탑은 다급 국가보안목표시설입니다. 외부인의 출입이 철저하게 통제되고 있는데 종종 견학 등의 이유로 인가받은 외부인이 출입할 수 있다고 합니다. 그래서 감사원에서는 해커 등 비인가자에 의한 공격이 우려된다, 이렇게 지적을 했습니다.
[앵커]
정말 얘기를 들어보니까 허술하게 관리된 게 분명한 것 같은데 지금 관제탑만 문제가 된 게 아니라 레이더기지에서 근무하는 직원들도 보안규정을 어겼다면서요?
[기자]
그렇습니다. 지금 뒤에 보시면 이게 보이는 게 레이더기지거든요. 인천공항은 공항 반경 370km. 이쪽에 보이는 레이더기지인데요. 인천공항은 공항반경 370km 안에 있는 항공기 위치, 고도, 식별부호 같은 걸탐지하기 위해서 레이더기지를 운영하고 있습니다.
항공기 안전과 관련된 정보를 수집하는 곳이어서 가급 국가보안 목표시설로 지정되어 있습니다. 그런데 이곳에서 근무하는 직원들. 기본적인 보안수칙도 지키지 않은 것으로 감사원 조사 결과 나타났습니다.
구체적인 내용을 살펴보면 시스템보수용 노트북으로 외부인터넷에 접속한 것도 모자라서 MP3 음악파일까지 내려받았던 것으로 드러났습니다. 확인된 인터넷 접속횟수만 150차례 가까이 되고 있습니다. 그리고서는 악성코드 검사도 하지 않고 레이더기지 주요 시스템에 다시 접속했습니다. 악성코드에 감염되면 레이더시스템이 마비될 수 있어서 악성코드 검사를 반드시 거쳐야 하는데 이런 규정을 어긴 겁니다.
[앵커]
그야말로 상식 이하의 허술하기 짝이 없는데 그동안 사고가 안 난 게 다행이다 싶을 정도인데요. 그런데 실제 감사를 받기 전에 인천공항이 긴급사이버감사까지 하라고 이렇게 지시가 내려졌다면서요?
[기자]
그렇습니다. 지난해 12월 말에 우리나라를 들썩이게 했던 한국수력원자력 원전 해킹 사건이 있지 않았습니까? 해킹사건 이후에 국토교통부가 도로공사, 수자원공사, 코레일, 서울지방항공청 등 주요 기간시설을 담당하는 산하기관에 긴급 보안점검을 하라고 지시했습니다.
한국수력원자력 해킹 사건이 불거진 직후에 제가 확인해 보니까 국가정보원이 국토교통부에 요청을 했고 국토교통부는 이 요청에 따라서 산하기관에 지시를 내린 거고요. 인천공항도 이에 따라서 긴급보안점검을 실시했습니다. 제어체계와 방화벽 등 주요시스템을 대상으로 점검을 했는데 웃긴 것은 인천공항은 자체점검 뒤에 국토교통부에 문제가 없다고 보고를 했습니다. 그런데 불과 몇 달 뒤 진행된 감사원 감사에서는 앞서 말씀드린 것처럼 전혀 다른 결과가 나온 겁니다. 시스템 비밀번호와 IP 정보 노출한 것은 물론이고 악성코드 검사도 실시하지 않는 등 기본적인 보안수칙 자체를 지키지 않은 겁니다.
이에 대해서 인천공항 입장을 들어봤는데 인천공항은 주요 시스템에 대한 보안점검은 정상적으로 실시를 했고 감사원이 지적한 사안은 직원의 실수라고 해명을 했습니다. 하지만 한수원 해킹사건이 사회적인 이슈가 되지 않았습니까? 그런 상황에서 상급기관이 보안관리를 철저히 하라라고 지시한 상황에서 직원들이 기본적인 보안수칙도 안 지켰다는 것 자체는 변명의 여지가 없어 보입니다.
[앵커]
인천공항은 주요 시스템에 대한 보안점검은 정상적으로 실시했고 직원의 실수다라고 해명을 하긴 했지만 감사원이 모의해킹을 해 봤더니 그대로 뚫렸다면서요?
[기자]
그렇습니다. 감사원이 인천공항에 대한 보안감사 도중에 모의해킹실험을 진행한 것 같습니다. 항공기 이착륙과 입출국게이트 등정보를 다루는 운항정보시스템을 상대로 모의해킹실험을 했는데 이 과정에서 시스템을 좌지우지할 수 있는 관리자 권한이 탈취된 것으로 일단 전해졌습니다.
이에 대해서 인천공항은 감사원이 운항정보 관리시스템에 접속할 수 있는 IP주소나 단계별 제약조건을 개방해 달라고 요구를 해서 허용한 것이라고 해명을 했습니다. 그러니까 해킹상황이 인위적으로 설정됐고 그렇기 때문에 실제 해킹으로 연결짓는 것은 무리라는 설명입니다.
[앵커]
결국 국가기간 시설이자 보안목표시설인 인천공항의 보안이라든지 안전관리를 강화하기 위해서는 획기적인 대책이 나와야 되겠네요.
[기자]
그렇습니다. 인천공항은 앞서 말씀드린 것처럼 국가보안시설로 지정되어 있습니다. 수많은 항공기가 오가기 때문에 작은 문제가 자칫 대형 사고로 연결될 수 있기 때문입니다. 그래서 방화벽 강화, 전산시스템 보안 등 기술적인 보안은 물론 있어야 되겠지만 결국 중요한 것은 이를 운영하는 사람이라는 생각이 듭니다.
원전과 마찬가지로 인천공항 내부 전산망 역시 내부망과 외부망으로 분리되어 있는데 외부 인터넷망을 타고 시스템을 해킹한 것을 막기 위한 조치입니다. 하지만 레이더기지 직원의 경우처럼 시스템 보수용 노트북으로 외부 인터넷에 수시로 접속한 다음에 악성코드 검사도 하지 않고 다시 그 시스템에 접속하면 사실상 내부망과 외부망을 분리한 의미가 없어지는 거거든요. 전산시스템을 담당하는 직원들의 보안의식을 높이기 위한 근본적인 대책이 필요해 보입니다.
[앵커]
운항정보시스템을 다루는 인천공항 직원들의 안일한 근무자세를 짚어봤는데요. 지금까지 사회부 강진원 기자였습니다. 잘 들었습니다.
[기자]
고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
[앵커]
항공기 안전과 직결된 정보를 다루는 인천공항 직원들이 기본적인 보안수칙도 지키지 않아서 최근에 감사원이 주의조치를 내린 것으로 YTN의 취재 결과 확인됐습니다. 운항 정보시스템 단말기의 비밀번호를 직원들이 공유하는 등 보안규정을 어겨 해킹 우려가 있다는 지적이었는데요.
이 문제를 취재한 강진원 기자와 함께 좀더 자세한 내용 알아보겠습니다. 어서 오세요.
인천공항과 관련된 시설들, 비행기가 오르내리기 때문에 그야말로 국가기간 시설이자보안시설인데 어떻게 직원들이 비밀번호를 공유했다는 게 이해가 안 되는데 감사원의 조사 결과보다 자세히 알려주시죠.
[기자]
앞서 말씀드린 것처럼 감사원은 지난 3월 2일부터 4월 3일까지 한 달 동안 인천공항 사이버보안체계에 대한 감사를 벌였습니다. 앞서 언급한 대로 곳곳에서 기본적인 보안수칙도 지키지 않은 것으로 확인됐는데요.
먼저 항공기 이착륙 등을 관리하는 관제탑 직원들, 운항정보 관리시스템 중요한 시스템인데 단말기의 비밀번호를 직원들끼리 공유한 것으로 드러났습니다. 관제탑 내에서 16명이 3교대로 근무하고 있는데요. 서로 교대로 근무를 하기 때문에 시스템 단말기 하단에 비밀번호를 붙여놨던 겁니다.
또 운항정보관리시스템처럼 주요장비의 비밀번호는 규정을 찾아보니까 암호로 만들어서 사용자별로 관리를 해야 되는데요. 이를 어긴 겁니다.
또 인천공항 관제탑은 다급 국가보안목표시설입니다. 외부인의 출입이 철저하게 통제되고 있는데 종종 견학 등의 이유로 인가받은 외부인이 출입할 수 있다고 합니다. 그래서 감사원에서는 해커 등 비인가자에 의한 공격이 우려된다, 이렇게 지적을 했습니다.
[앵커]
정말 얘기를 들어보니까 허술하게 관리된 게 분명한 것 같은데 지금 관제탑만 문제가 된 게 아니라 레이더기지에서 근무하는 직원들도 보안규정을 어겼다면서요?
[기자]
그렇습니다. 지금 뒤에 보시면 이게 보이는 게 레이더기지거든요. 인천공항은 공항 반경 370km. 이쪽에 보이는 레이더기지인데요. 인천공항은 공항반경 370km 안에 있는 항공기 위치, 고도, 식별부호 같은 걸탐지하기 위해서 레이더기지를 운영하고 있습니다.
항공기 안전과 관련된 정보를 수집하는 곳이어서 가급 국가보안 목표시설로 지정되어 있습니다. 그런데 이곳에서 근무하는 직원들. 기본적인 보안수칙도 지키지 않은 것으로 감사원 조사 결과 나타났습니다.
구체적인 내용을 살펴보면 시스템보수용 노트북으로 외부인터넷에 접속한 것도 모자라서 MP3 음악파일까지 내려받았던 것으로 드러났습니다. 확인된 인터넷 접속횟수만 150차례 가까이 되고 있습니다. 그리고서는 악성코드 검사도 하지 않고 레이더기지 주요 시스템에 다시 접속했습니다. 악성코드에 감염되면 레이더시스템이 마비될 수 있어서 악성코드 검사를 반드시 거쳐야 하는데 이런 규정을 어긴 겁니다.
[앵커]
그야말로 상식 이하의 허술하기 짝이 없는데 그동안 사고가 안 난 게 다행이다 싶을 정도인데요. 그런데 실제 감사를 받기 전에 인천공항이 긴급사이버감사까지 하라고 이렇게 지시가 내려졌다면서요?
[기자]
그렇습니다. 지난해 12월 말에 우리나라를 들썩이게 했던 한국수력원자력 원전 해킹 사건이 있지 않았습니까? 해킹사건 이후에 국토교통부가 도로공사, 수자원공사, 코레일, 서울지방항공청 등 주요 기간시설을 담당하는 산하기관에 긴급 보안점검을 하라고 지시했습니다.
한국수력원자력 해킹 사건이 불거진 직후에 제가 확인해 보니까 국가정보원이 국토교통부에 요청을 했고 국토교통부는 이 요청에 따라서 산하기관에 지시를 내린 거고요. 인천공항도 이에 따라서 긴급보안점검을 실시했습니다. 제어체계와 방화벽 등 주요시스템을 대상으로 점검을 했는데 웃긴 것은 인천공항은 자체점검 뒤에 국토교통부에 문제가 없다고 보고를 했습니다. 그런데 불과 몇 달 뒤 진행된 감사원 감사에서는 앞서 말씀드린 것처럼 전혀 다른 결과가 나온 겁니다. 시스템 비밀번호와 IP 정보 노출한 것은 물론이고 악성코드 검사도 실시하지 않는 등 기본적인 보안수칙 자체를 지키지 않은 겁니다.
이에 대해서 인천공항 입장을 들어봤는데 인천공항은 주요 시스템에 대한 보안점검은 정상적으로 실시를 했고 감사원이 지적한 사안은 직원의 실수라고 해명을 했습니다. 하지만 한수원 해킹사건이 사회적인 이슈가 되지 않았습니까? 그런 상황에서 상급기관이 보안관리를 철저히 하라라고 지시한 상황에서 직원들이 기본적인 보안수칙도 안 지켰다는 것 자체는 변명의 여지가 없어 보입니다.
[앵커]
인천공항은 주요 시스템에 대한 보안점검은 정상적으로 실시했고 직원의 실수다라고 해명을 하긴 했지만 감사원이 모의해킹을 해 봤더니 그대로 뚫렸다면서요?
[기자]
그렇습니다. 감사원이 인천공항에 대한 보안감사 도중에 모의해킹실험을 진행한 것 같습니다. 항공기 이착륙과 입출국게이트 등정보를 다루는 운항정보시스템을 상대로 모의해킹실험을 했는데 이 과정에서 시스템을 좌지우지할 수 있는 관리자 권한이 탈취된 것으로 일단 전해졌습니다.
이에 대해서 인천공항은 감사원이 운항정보 관리시스템에 접속할 수 있는 IP주소나 단계별 제약조건을 개방해 달라고 요구를 해서 허용한 것이라고 해명을 했습니다. 그러니까 해킹상황이 인위적으로 설정됐고 그렇기 때문에 실제 해킹으로 연결짓는 것은 무리라는 설명입니다.
[앵커]
결국 국가기간 시설이자 보안목표시설인 인천공항의 보안이라든지 안전관리를 강화하기 위해서는 획기적인 대책이 나와야 되겠네요.
[기자]
그렇습니다. 인천공항은 앞서 말씀드린 것처럼 국가보안시설로 지정되어 있습니다. 수많은 항공기가 오가기 때문에 작은 문제가 자칫 대형 사고로 연결될 수 있기 때문입니다. 그래서 방화벽 강화, 전산시스템 보안 등 기술적인 보안은 물론 있어야 되겠지만 결국 중요한 것은 이를 운영하는 사람이라는 생각이 듭니다.
원전과 마찬가지로 인천공항 내부 전산망 역시 내부망과 외부망으로 분리되어 있는데 외부 인터넷망을 타고 시스템을 해킹한 것을 막기 위한 조치입니다. 하지만 레이더기지 직원의 경우처럼 시스템 보수용 노트북으로 외부 인터넷에 수시로 접속한 다음에 악성코드 검사도 하지 않고 다시 그 시스템에 접속하면 사실상 내부망과 외부망을 분리한 의미가 없어지는 거거든요. 전산시스템을 담당하는 직원들의 보안의식을 높이기 위한 근본적인 대책이 필요해 보입니다.
[앵커]
운항정보시스템을 다루는 인천공항 직원들의 안일한 근무자세를 짚어봤는데요. 지금까지 사회부 강진원 기자였습니다. 잘 들었습니다.
[기자]
고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]