지난해 6월 대전시 관리 서버 2곳 해킹
사고 당시 정보 유출 등 피해는 無
문제는 '관리소홀', 정부합동감사서 지적
대전시가 관리하는 서버가 악성코드에 감염돼 가상화폐 채굴 등의 목적으로 이용된 사실이 정부합동감사에서 지적됐다.
16일 대전시에 따르면 악성코드 감염은 지난해 6월 2일 서버 2개에서 발생했다. 서버 1개는 관리자 계정 비밀번호가 노출돼 가상화폐를 채굴할 수 있는 악성코드에 감염됐다. 다른 서버는 악성코드를 추가 감염시키기 위한 해킹 경유지로 이용된 것으로 조사됐다.
대전시 사이버침해대응팀은 같은 달 9일 서버의 비정상적인 통신상태를 탐지해 서버의 네트워크를 격리 조치하고, 이튿날 악성코드를 확인해 국가정보원 등에 서버 침해 사실을 신고하는 수순으로 사고를 수습했다.
사고 당시에 악성코드 감염으로 인한 정보 유출과 서비스 중단은 없었던 것으로 확인된다.
문제는 서버가 악성코드에 감염된 경로다. 정부합동감사 결과, 서버 관리자 계정의 비밀번호는 문자·숫자·특수문자 등을 혼합한 형태로 설정되지 않은 상태였다.
또 허가받지 않은 사이버 접근에 대한 보안 조치가 취해지지 않은 상태에서 네트워크 분리 작업이 진행되는 등 관리가 소홀했던 것으로 드러났다.
실제 악성코드 감염 당일(2일)에 대전시는 비인가자 접근 차단 등 보안 조치를 하지 않고, 모든 통신이 허용되도록 방화벽 정책을 변경·설정한 상태에서 네트워크 분리 작업을 진행한 것으로 조사됐다.
정부합동감사에서 대전시는 연 1회 사이버 위협 예방·대응에 필요한 진단 및 점검을 하지 않은 사안도 지적받았다. 현재 대전시가 운영하는 정보시스템 서버는 총 467개다. 이중 98대에 대한 진단·점검 활동이 이뤄지지 않았다는 게 골자다.
한편 정부합동감사는 지난해 9월 행정안전부 주관으로 진행됐다.
대전=정일웅 기자 jiw3061@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>