지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

연방정부 인터넷 웹사이트도 셧다운

예산지원 중단
최대 130개 기관 웹보안 기능 중단

연방정부 셧다운으로 다수의 연방기관 웹사이트가 방치되고 있으며 사이버보안 취약상태에 놓여 있다.

인터넷 보안업체 넥트크래프트의 최근 보고서에 의하면 최대 130개 연방기관의 웹사이트가 현재 불능상태이거나 웹 시큐리티 서비스 업체와의 계약이 종료돼 해킹에 매우 취약한 것으로 나타났다.

백악관에서 운영하는 네댓개의 웹사이트와 연방항공국 FAA, 연방우주항공국 NASA, 연방기록보관소, 연방농무부, 연방법무부 등 주요 웹페이지가 현재 보안취약성을 드러내고 있는 것으로 알려졌다.

한 연방기관이 분야별로 여러 개의 웹사이트를 운영하고 있기 때문에 실제 불능이나 보안취약상태에 빠진 웹사이트는 400개 이상으로 추정되고 있다. 이들 웹사이트는 웹사이트 인증서(certificate) 기한이 만료돼 구글 크롬이나 모질라 파이어팍스 등의 웹브라우저에서 검색 요청이 거부당할 수 있다.



인증서는 인터넷 이용자와 웹사이트 서버 사이를 안전하게 연결해주는 기능을 지니고 있는데, 이 연결 기능이 마비돼 웹브라우저에서 검색요청을 거부할 수 있는 것이다.

또한 사이버 보안이 현재 취약한 상태라서 ‘해커에 의한 공격가능성이 높다’라는 경고메시지가 함께 뜨는 경우도 있다.
현재 거의 모든 연방정부 웹사이트 인증서와 보안관리는 정부용역업체가 담당하고 있는데, 셧다운으로 인해 이들에 대한 예산 지원이 중단되자 관련업무도 모두 셧다운됐다.

이로 인해 연방정부 웹사이트를 통해 온라인 결제를 하거나 했을 경우 암호화된 관련 정보가 해킹에 매우 취약해진다.

연방정부 웹사이트가 보유하고 있는 국민들의 크레딧 카드와 소셜 시큐리티 카드 번호, 기타 민감한 개인정보가 위험에 노출돼 있는 것이다. 웹사이트 인증서는 보안을 위해 보통 3개월마다 교체되는데 이달말에 이르면 연방정부 웹페이지의 1/4 이상이 교체주기에 도달하지만, 인증서 갱신에 실패하게 된다.

보안업체에 따르면 작년 12월28일 연방도심주택개발부 HUD의 주택재난 대비 웹사이트(disasterhousing.gov)가 가장 먼저 인증서 만료 사태를 겪었다.
지난 2015년 소셜사이트 인스타그램의 인증서 갱신에 실패해 엄청난 개인정보 유출사태를 겪은 바 있다.


김옥채 기자



Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스