코인 채굴에 쓰인 '정부 시스템'..4년 넘게 아무도 몰랐다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
축산 농가에서 발생하는 악취를 실시간으로 측정하는 정부 시스템이 있습니다.
그런데, 이 시스템이 악성 코드에 감염돼 코인 채굴에 쓰였는데, 4년이 넘게 아무도 모르고 있었습니다.
그런데 사업 시행 첫해였던 2017년 10월, 축산 악취 관리 시스템 서버가 악성코드에 감염돼 코인 채굴에 이용된 사실이 뒤늦게 드러났습니다.
지난 3월 국가정보원이 악성코드 감염 사실을 밝혀내 시스템을 운영하는 축산환경관리원에 통보하고 나서야, 사고 분석에 착수할 수 있었습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
<앵커>
축산 농가에서 발생하는 악취를 실시간으로 측정하는 정부 시스템이 있습니다. 그런데, 이 시스템이 악성 코드에 감염돼 코인 채굴에 쓰였는데, 4년이 넘게 아무도 모르고 있었습니다.
장민성 기자의 보도입니다.
<기자>
경기 안성시의 한 목장, 목장 입구 한쪽에 설비 하나가 설치돼 있습니다.
축산 농가에서 발생하는 암모니아 같은 악취 농도를 실시간으로 측정하는 장비입니다.
측정된 정보는 축산환경관리원 관제시스템 서버로 전송됩니다.
2017년부터 5년간 전국 719곳 축산 농가에 설치됐고 국비 61억 5천만 원이 투입됐습니다.
그런데 사업 시행 첫해였던 2017년 10월, 축산 악취 관리 시스템 서버가 악성코드에 감염돼 코인 채굴에 이용된 사실이 뒤늦게 드러났습니다.
사고 분석 보고서입니다.
사고의 심각도는 상, 중, 하 중에 '상'으로 표시됐고, 피해 내역으로는 채굴 프로그램 동작으로 서버에서 악성 통신이 지속적으로 발생했다고 씌어 있습니다.
구체적으로 살펴보면 악성코드에 감염된 계정이 2017년 10월 5일부터 30일까지 서버에 접근한 흔적이 발견됐고, 2020년 12월 30일 침해된 IP와 코인 채굴 사이트 간 통신이 이뤄졌습니다.
다만 2020년 12월 30일 이전에는 관련 로그가 저장되어 있지 않아, 언제부터 코인 채굴이 이뤄졌는지 정확하게 파악할 수 없고, 2020년 12월 30일 이전부터 통신했을 것으로 추정한다고 적시됐습니다.
코인 채굴의 규모나 주체는 밝혀낼 수 없었는데, 문제는 이런 사실을 4년 5개월 동안 아무도 몰랐다는 겁니다.
지난 3월 국가정보원이 악성코드 감염 사실을 밝혀내 시스템을 운영하는 축산환경관리원에 통보하고 나서야, 사고 분석에 착수할 수 있었습니다.
[김승남/국회 농림해양위원 : (보안 사고) 원인을 정확하게 파악하고, 관리자들에 대한 관리 부실에 대한 책임 소재를 명확히 할 필요가 (있습니다.)]
축산환경관리원은 시스템 이중화와 백업 등 안정성을 높이는 동시에 보안 교육과 모니터링도 강화하겠다고 밝혔습니다.
(영상취재 : 강동철·양두원·김남성, 영상편집 : 김호진)
장민성 기자ms@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 감사원, 문재인 전 대통령 서면조사 통보…서해 피격 관련
- 출소한 성범죄자들 어디 살고 있나 보니…학부모들 '깜짝'
- 쏟아져 나온 관중들…'174명 사망' 축구장 난동 최악 참사
- 아파트 꾸며 '불법 숙박 영업' 극성…주민들만 생고생
- 갑자기 속도 내더니 SUV 편의점 돌진…“잠깐 정신 잃었다”
- 미 스텔스함 '줌월트' 급파…동해서 추가 연합훈련 유력
- 통통해진 구혜선 “마음이 힘들어 살 쪘다” 직접 고백
- “인삼으로 착각”…증평서 9명 오심·구토 증세 보여
- 암 예방수칙 중 가장 지키기 힘든 걸 물었더니…
- 이달소 츄 “폭식 후 토해, 응급실에 가기도” 고백…오은영 “일종의 자해”