식약청 사이트를 해킹하려는 시도가 갈수록 증가해 정보유출 우려가 제기되고 있다.

국회 보건복지위원회 윤석용 의원이 식약청 제출자료를 토대로 '보건복지사이버안전센터가 식약청에 대한 외부의 해킹시도 현황'을 분석한 결과 지난 2009년 9건에서 2010년 59건으로 급증한 것으로 드러났다. 올해는 더욱 증가해 지난 7월까지만 23건에 육박하고 있는 실정이다.

식약청은 지난 2009년부터 해킹 등 사이버테러에 대응하기 위해 웹서버 및 보안관제를 보건복지정보개발원 내 '보건복지사이버안전센터'에 위탁운영하고 있다.

사이버테러 대응에서 위변조가 탐지된 경우는 공격이 성공해 데이터가 위조 또는 변조된 경우로서 공공기관 제공 정보의 신뢰성에 문제가 제기될 수 있는 심각한 문제다.

식약청은 지난 2009년 하반기 모의해킹 결과 웹사이트 URL 파라메터 변조 취약점(8개)가 발견된 바 있으며 이에 대한 개선조치는 이듬해 11월에 완료된 바 있다.

그러나 24시간 사이버테러에 대응하기 위한 식약청의 보안전담 인력은 단 1명에 불과한 실정인 것으로 나타났다.

윤 의원은 "감염시점부터 탐지시점까지의 시간적 차이로 인해 악성 프로그램의 활동 시간이 존재 하는 경우에 대한 분석과 감염된 시스템에 보안 자료의 존재 여부 및 그에 따른 조치가 이뤄졌는지 확인해야 한다"며 "이런 업무를 수행하려면 다수의 전담인력 없이는 불가능하다는 것이 보안전문가들의 판단"이라고 지적했다.

이어 윤 의원은 "웹서버와 연결된 시스템 중 내부 시스템과의 직접적인 데이터 교환이 있는 시스템이 있는 경우 별도의 관리 프로세스가 필요하다"며 "국정원은 망분리 사업을 통하여 내외부 망을 분리하고 다중영역 구분 보안을 이용해 망 간 교류 데이터를 통제하는 것을 제시하고 있다"고 덧붙였다.