줄줄 새는 개인정보...도내 자치단체 전산망 보안 취약

<앵커>
도내 자치단체의 정보시스템에서 개인정보가 줄줄 새고 있었던 것이 정부합동감사를 통해 드러났습니다.

도내 모든 자치단체가 보안에 문제가 있었고, 청주시를 포함해 4개 자치단체는 기관경고까지 받았습니다.

장원석 기잡니다.

<리포트>
지난해 2월, 청주시에서 운영하는 공개 서버가 가짜 카드 결제 피싱 사이트로 이용됐습니다.

사이버 공격을 한 해커가 악성파일을 심어, 2주간 개인정보 89건을 탈취한 것입니다.

청주시는 경찰과 국정원의 통보를 받고서야 해당 사이트를 웹서버에서 차단했습니다.

행정안전부가 최근 청주시 정보시스템 61개를 대상으로 해킹 진단과 점검을 벌인 결과 141건의 공격 흔적을 찾아냈습니다.

<그래픽>
//시스템 권한 획득이 61건으로 가장 많았고, 정보유출 22건, 악성코드 21건, 비인가 접근, 홈페이지 변조 등의 순으로 나타났습니다.//

서버 점검이 이뤄지지 않았고 방화벽 설치 같은 보안관리도 미흡했기 때문입니다.

<그래픽>
//이 때문에 청주시를 비롯해 음성군과 증평군, 제천시 등 4곳이 '기관경고'를 받았습니다.//

청주시 뿐만 아니라 충청북도를 포함한 도내 자치단체 모두 사이버 공격에 취약한 것으로 드러났습니다.

<그래픽>
//충청북도와 충주시, 나머지 6개 군은 병화벽 등을 운영하면서 보안장비 차단규칙을 지키지 않았습니다.

또 자치단체별로 1년 넘게 9만 건이 넘는 유해 IP를 등록하지 않았습니다.//

<인터뷰> 김영근 / 청주시의회 행정안전위원장
"(시민)정보가 유출되지 않도록, 시민들에 대한 정보시스템을 전반적으로 검토하겠습니다. 세부적인 것은 행정사무감사 때 심도있게 검토해서..."

도내 시군의회는 개인정보 유출과 관련해 진상파악에 나서는 한편, 보안교육 강화 등을 제도화할 방침입니다.

CJB 장원석입니다.

#충청 #충북 #세종