청주시 웹사이트 사이버보안 '취약'

사업소·부서 시스템 해킹 … 정보 유출·범죄 악용
정부 합동감사 결과 273대 중 61대 사이버공격
시, 11월까지 분석·점검 등 안전한 웹환경 조성

▲ 해킹으로 인해 폐쇄된 충북 청주시 청주랜드 어린이체험관 홈페이지. /청주랜드 어린이체험관 홈페이지 캡처

[충청타임즈] 최근 충북 청주시 산하 한 사업소의 웹사이트가 해킹당하면서 사이버 보안이 취약하다는 지적이 나오고 있다.

지난 15일 청주랜드 어린이체험관 홈페이지가 해킹돼 이용자의 성명, 주소, 이메일, 아이디 등 6만여건의 개인정보가 유출됐다.  

이날 행정안전부 산하 한국지역정보개발원 사이버침해대응센터는 다크웹 모니터링 중 청주랜드 어린이체험관 홈페이지의 사용자 정보를 발견해 청주시에 개인정보 유출사실을 알렸다.

시는 즉시 서버 관리자 계정과 비밀번호를 변경한 뒤 추가 피해를 막기 위해 홈페이지를 폐쇄했다.

현재 충북도경찰청 사이버범죄수사대에서 해당 사건을 수사 중이며 행정안전부에서 사고 경위를 조사하고 있다. 

시는 지난해에도 행정안전부로부터 정보시스템 관리를 소홀히했다는 이유로 기관 경고 조치를 받은 바 있다.

지난해 1월26일 청주시 모 부서 정보시스템 공개 서버에 설치된 정보편집용 상용 소프트웨어 관리자 페이지에 해커가 무단으로 접근해 악성 파일을 설치한 뒤 서버에 저장된 공개용 정보를 빼냈다.

지난 2023년 2월에는 모 부서 공개 서버에 가짜 카드결제 서비스가 설치되는 등 피싱 웹사이트 운영에 악용되기도 했다.

행안부가 지난 2023년 1월부터 지난해 3월까지 청주시 정보시스템에 대한 정부합동감사를 벌인 결과 청주시가 운영하는 정보시스템 273대 중 61대가 사이버 공격에 노출된 것으로 확인됐다.

유형별로는 비인가접근 18건, 디도스 4건, 시스템권한 획득 61건 , 악성코드 21건 , 정보수집 5건, 정보유출 22건, 홈페이지 변조 10건 등이다.

이처럼 계속되는 사이버 공격에 청주시 웹사이트의 보안점검 강화가 필요하다는 목소리가 높다.

이에 따라 시는 안전한 웹 환경을 제공하기 위해 이달부터 오는 11월까지 청주시 운영 웹사이트 39종에 대한 취약점을 분석하고 점검에 나선다.

우선 청주시 운영 웹사이트 중에서 분석을 원하는 곳의 수요조사를 받아 사이버공격 관련 취약점을 점검한다.

취약점이 나올 경우 해당 부서에 점검 자료를 전달하고 보완할 수 있도록 조치한다. 

위탁 운영 중인 홈페이지는 점검 결과만 제공할 예정이며 보완 조치는 업체에서 처리한다. 

시 관계자는 "매년 청주시 홈페이지에 대해 정기적으로 점검을 진행하고 있다"며 "웹 취약점이 발견되면 보완 조치까지 마무리할 수 있도록 최선을 다하겠다"고 말했다. 

/남연우기자 nyw109@cctimes.kr