[충북일보] 정보시스템 보안 관리에 허점을 드러낸 청주시가 행정안전부에서 '기관 경고'를 받았다.
7일 행안부 등에 따르면 지난 1월 26일 청주시의 모 부서 정보시스템 서버에서 사이버 침해 사고가 발생했다.
해커가 공개 서버에 설치된 정보편집용 상용 소프트웨어 관리자 페이지에 접근한 뒤 악성 파일을 설치하고 서버에 저장된 공개용 정보를 빼냈다.
지난해 2월에는 모 부서의 공개 서버에 가짜 카드결제 서비스가 설치되는 등 피싱 웹사이트 운영에 악용되기도 했다.
이들 부서는 보안패치 미설치, 관리자 페이지 접근제한 미설정 등 정보시스템 관리를 소홀히 했고, 사이버 공격의 빌미를 제공한 것으로 조사됐다.
행안부는 지난해 1월부터 올해 3월까지 청주시 정보시스템에 대한 정부합동감사를 벌여 총 141건의 사이버 공격 시도 흔적을 확인했다.
시가 운영하는 정보시스템 273대 중 61대가 사이버 공격에 노출됐던 것으로 뒤늦게 드러났다.
유형별로는 비인가 접근 18건, 디도스 4건, 시스템권한 획득 61건 , 악성코드 21건 , 정보수집 5건, 정보유출 22건, 홈페이지 변조 10건이다.
행안부는 비인가 접근차단 보안 조치를 하지 않는 등 정보시스템 관리를 소홀히 한 청주시에 '기관 경고' 조치를 내렸다. / 천영준기자