’11.5.3일 매일경제에서 보도한 「정부전산망도 맥없이 뚫렸다」관련 기사는 사실과 달라 다음과 같이 해명드립니다.
□ 정부통합전산센터에서는 지난달 26일에서 28일까지 3일간 고려대, 충남대를 비롯한 대학연구소 및 대학소속 해커 동아리와 자체 모의 해킹훈련 실시하였음.
□ ’11.5.3일 매일경제에서 보도한 내용 중
① 정부전산망이 사실상 무방비로 해커에게 노출되어 있다는 내용의 보도는
- 지난 3.4DDoS 당시 아무런 피해없이 잘 방어한 바와 같이 사실과 다름
② 신종 DDoS 공격으로 일부 서버가 다운되었다는 보도에 대해
- 센터의 서버 모니터링 시스템으로 확인한 결과 모의해킹 기간에 서버가 다운된 적이 없었음
③ 비밀번호 유출이 되었다는 보도내용은
- 정부통합전산센터가 해킹에 참여한 대학 등에 유선으로 확인한 결과, 모의해킹 대상이 되는 807개 홈페이지 중 805개는 비밀번호 유출과 관련된 취약점이 없었으며,
- 다만, 2개의 홈페이지는 취약점이 있어 보완 조치 완료하였음
□ 금번 해킹모의 훈련결과 전체적으로 큰 피해는 없었으며,
○ 루디 공격 등 신종 DDoS 공격에 대해서는 방어 기능을 개발 중으로, 개발이 완료되는 대로 적용할 예정임
* 문의: 정부통합전산센터 정승도 보안통신과장 042-250-5700