[단독]인천시 인터넷신문 ‘i-View’ 해킹… 구독자 11만명 정보 유출 의심

지역정보개발원 합동 접속 IP·추가 피해 등 조사
2005년 구형 서버 보안 취약, 정보 유출 불안감
市 “복구 완료… 개인정보 담긴 DB 분리 조치”

1일 인천시 인터넷 신문 ‘i-View’ 홈페이지. ‘i-View’ 홈페이지 갈무리

 

인천시가 운영하는 인터넷 신문 ‘i-View’의 서버가 해킹을 당한 사실이 드러났다. 

1일 시에 따르면 지난해 12월26일 오후 1시께 ‘i-View’의 서버가 외부 해커에 의한 비인가접근 공격을 받았다. 시는 이 해커가 서버에 담긴 구독자들의 이름과 이메일 주소 등을 훼손한 것을 확인했다. 현재 이 서버에는 구독자 11만명의 구독 신청 시 이름과 이메일 주소 등 개인정보 등이 담겨 있다.

시는 이 해커가 서버에 접속한 인터넷 주소(IP)를 확인한 결과 네덜란드를 통해 접근한 것으로 파악하고 있다. 다만 시는 이 해커가 가상사설망(VPN)을 통한 우회 해킹을 시도했을 가능성이 있다고 보고 있다. 시는 현재 행정안전부 산하에 있는 한국지역정보개발원과 함께 해커들의 접속 경로와 방법, 추가 피해 여부 등을 확인하고 있다.

현재 시는 이 서버가 웹 애플리케이션 서버(WAS)와 데이터베이스(DB) 서버가 함께 묶여 있는 만큼, 개인정보 유출이 일어났을 가능성이 크다고 보고 있다. 통상 WAS 및 DB서버는 각각 분리가 이뤄져 개인정보 등의 보호가 이뤄지지만, 이 서버는 지난 2005년에 구축한 구형인 탓에 보안에 취약했던 것으로 나타났다.

시는 개인정보 유출 여부 등 내부 조사가 끝나면 곧 경찰에 수사 의뢰를 할 예정이다. 앞서 시는 i-View 구독자에게 2차 피해 예방을 위해 최근 서버 해킹을 알리는 내용의 메일을 보내기도 했다. 시 관계자는 “현재 해킹으로 인해 개인정보 훼손 정황이 있다”며 “다만 유출 여부와 범위 등은 조사를 해봐야 안다”고 했다.

지역 안팎에선 지난해 행정안전부의 전산망 마비에 이어 이번 유출 의심까지 이어지면서 정부 전산망에 대한 시민들의 불안이 커지고 있다. 지난해 11월17일 행안부 전산망이 원인 불명 이유로 마비돼 시민들이 불편을 겪기도 했다.

i-View 구독자 김은우씨(26)는 “평소 인천시 소식을 들을 수 있어 구독했는데, 인천시가 운영하는 서버까지 해킹을 당해 충격이 크다”며 “개인정보 유출 등 2차 피해 걱정이 크다”고 말했다. 이어 “철저한 원인 조사와 함께, 앞으로 해킹을 당하지 않도록 특별한 조치가 있으면 좋겠다”고 말했다.

김명주 서울여자대학교 정보보안학과장은 “공공기관 서버의 해킹은 곧바로 개인정보의 유출로 이어지는 것은 물론, 다른 공공서비스까지 확대될 수 있는 문제가 있다”고 말했다. 이어 “기술적, 관리적 개인정보 보안 조치를 강화하고 이 같은 해킹이 재발하지 않도록 해야 한다”고 말했다.

시 관계자는 “해킹 사실을 인지한 뒤 미리 복사해둔 백업 데이터를 통해 곧바로 복구는 끝냈다”며 “해커의 IP를 차단하는 한편, 추가적인 시스템 점검과 보안조치를 했다”고 해명했다. 이어 “이 같은 해킹 사고가 재발하지 않도록 서버에서 개인정보가 담긴 DB의 분리 조치 등을 할 예정”이라고 말했다.

한편, ‘i-View’는 2005년 창간해 11만여명의 독자들에게 인천지역 소식을 전달하고 있다.

황남건 기자 southgeon@kyeonggi.com