급증하는 해킹 공격⋯철저히 대비해야

주말논단

청주랜드 어린이체험관 홈페이지에서 개인정보 6만건이 유출되는 등 청주에서 해킹 사고가 잇따르는 우려스러운 일이 발생했다. 유출된 개인정보는 6만여건으로 이용자 성명, 주소, 이메일, 아이디 등을 빼갔다. 그나마 전화번호와 주민등록 번호가 유출되지 않았기 망정이지 더 큰란을 빚을 뻔했다.

유출 사고는 행정안전부 산하 한국지역정보개발원 사이버침해대응센터가 다크웹 모니터링 중 청주랜드 어린이체험관 홈페이지 사용자 정보를 발견해 청주시에 통보하면서 알려졌다.  유출 사고는 민간에 위탁한 예약 시스템에서 해킹됐다. 

시는 서버 관리자 계정과 비밀번호를 변경하고 해외 IP의 접근을 차단했다. 추가 피해를 막기 위해 청주랜드 어린이체험관 홈페이지 로그인, 신규 가입, 예약 및 결제 기능도 즉시 차단하고 모든 사용자에게 개인정보 유출 사실을 안내했다. 현재 경찰과 행정안전부가 구체적인 사건 경위를 파악하고 있다.

이범석 청주시장의 텔레그램 계정이 해킹되는 사고도 있었다. 해킹된 텔레그램으로 이 시장의 지인에게 금전을 요구하는 메시지가 전달돼 주의를 당부하는 안내 문자가 발송되기도 했다. 텔레그램을 통해 받은 메시지를 확인하는 과정에서 악성 프로그램이 설치된 것으로 추정됐다. 

청주랜드 어린이체험관 홈페이지에서 발생한 개인정보 두더기 유출은 시의 부실한 홈페이지 관리로 빚어졌다. 시에 따르면 문제가 된 홈페이지는 청주랜드 어린이체험관이 위탁 관리업체를 지정해 운영해왔으며, 시청 내부망이 아닌 외부망을 통해 관리됐다.

외부망을 사용할 경우 보안성 검토를 받아야 하지만 2018년 홈페이지 개설 당시 이를 진행하지 않았고, 매년 벌여야 하는 취약점 점검도 그동안 단 한 차례만 이뤄졌다. 소규모 사업소 홈페이지라는 이유로 2년마다 실시되는 충북도의 정보 보안 감사에서도 제외되는 등 해킹에 무방비 상태였던 것으로 확인된 점은 충격적이다.

온라인상에서의 해킹 실태를 보여주는 통계치도 있다. 행안부가 지난 2023년 1월부터 1년 2개월 동안 청주시 정보시스템에 대한 정부합동감사를 벌인 결과 청주시가 운영하는 정보시스템 273대 중 61대가 사이버 공격에 노출된 것으로 확인됐다.  비인가접근 18건, 디도스 4건, 시스템권한 획득 61건 , 악성코드 21건 , 정보수집 5건, 정보유출 22건, 홈페이지 변조 10건 등이다. 행정 정보 유 출 사고의 심각성에 대한 경각심을 한층 제고해야 할 때다.

사안의 엄중함에 걸맞은 재발 방지 시스템 강화가 필요하다. 전문 인력과 장비 확충 등을 통해 보안시스템 취약점은 보완하고 대응 체제를 개편해야 한다. 해킹에 대한 예방과 사후 대응이 부실했다면 그 경위도 조사하고 엄중히 책임을 물어야 할 것이다. 

시가 유출 대상자에게 관련 사실을 알리고 개인 분쟁조정위원회를 통한 피해구제 신청 절차 등을 안내하는 등 신속한 대응에 나선 점은 그나마 다행이다. 해커가 로그인을 지워 추적이 쉽지 않은 상황이더라도 끝까지 추적해 해킹 경로나 목적을 밝히고 재방 방지책을 서둘러 마련해야 할 것이다. 초유의 홈페이지 해킹을 계기로 정보 보안에 대한 경각심을 다시 한번 높여야 한다.