위기에 빠진 정보보안… 지자체는 안전한가

1. 경기도와 시·군 겨냥한 ‘사이버 공격’ 연 4천건

2. 정보보안 사각지대, 경기도

3. 지자체장의 인식 전환 필요


국내 굴지의 대기업들이 줄줄이 정보 보안에 구멍이 뚫렸다. KB국민·롯데·NH농협카드 등 카드 3사가 1억건이 넘는 개인정보를 유출한 데 이어 국가 기간통신사업자인 KT는 해커 한 명에게 1천200만명의 고객정보를 털렸다.그렇다면 개인정보는 물론 공공정보까지 보유한 지방자치단체는 이같은 유출 사고로부터 안전할까.경기신문은 위기감이 고조되고 있는 대형 정보 유출과 관련, 총 3회에 걸쳐 경기도와 31개 시·군의 사이버 보안 수준을 점검하고 문제점에 대해 진단하고자 한다.<편집자주>



◇ 지난 2월 오후 5시쯤 경기도청 홈페이지에 우크라이나 IP(인터넷주소)를 이용한 불법 서버 침해 시도가 탐지됐다. 홈페이지 사용자들의 개인정보 탈취 등을 목적으로 관리자 권한 획득을 시도한 사이버 공격이다.

◇ 지난달 경기도 A시 공무용 컴퓨터에서는 긴급 단계의 바이러스가 감지됐다.악성코드를 통해 사용 컴퓨터를 오염시켜 공공 및 개인 정보유출을 노린 의도적 사이버 침해다.



경기도가 보유한 공공 및 개인 정보를 노린 ‘사이버 공격’이 지난 한 해에만 1천300여건이 넘는 것으로 나타났다. 매월 100건이 넘는 불법 침해 시도가 발생하는 것으로 여기에 도내 31개 시·군을 겨냥한 공격까지 포함하면 연 4천여건이 넘는다. ▶관련기사 3면

6일 경기도와 관련 업계에 따르면 경기도가 보유한 웹 사이트를 대상으로 일어난 ‘사이버 공격’은 지난해 1천345건으로 집계됐다. 지난 2012년에도 1천369건의 공격이 탐지됐다.

월평균 100건이 넘는 ‘웹(WEP) 공격’과 ‘바이러스 유입’을 통한 정보유출형 공격이 시도되는 것으로 올 1월과 2월에도 경기도 홈페이지는 각각 170건, 120건의 사이버 공격을 받았다.

홈페이지별로는 ‘경기넷’과 ‘행정업무망’ 등이 주요 공격대상으로 중국과 러시아 등지에 있는 IP를 이용한 공격이 절반 이상을 차지하는 것으로 알려졌다.

 

경기도와 각 산하기관은 현재 총 241개의 홈페이지를 보유하고 있다.

침해 형태별로는 지난해 기준 ‘웹 공격’이 678건으로 전체의 절반을 차지했고, ‘윔·바이러스’ 공격이 전체의 5분의 1수준인 277건으로 그 뒤를 이었다.

웹 공격은 ‘WGET 다운로드 접근 패턴’과 ‘홈페이지 변조’ 등의 형태가 가장 빈번했다.

‘WGET 다운로드 접근 패턴’은 특정 사이트의 파일과 디렉토리 구조를 그대로 로컬 시스템으로 다운로드 하는 해킹 기법이다. 이 패턴은 다른 사람의 PC를 좀비PC로 오염시켜 지령을 통해 특정 사이트의 기능을 무력화 하는 ‘디도스’(DDoS) 공격 등에 이용된다.

지난해 5월 청와대는 디도스 공격에 의해 홈페이지가 마비되는 사태를 빚은 바 있다.

‘윔·바이러스’를 통한 침해의 경우 ‘멀 웨어’(Malware)에 의한 공격이 가장 많았다. 멀 웨어에 오염되면 단순히 특정 파일을 삭제하는 것을 넘어 공공 및 개인 정보 유출될 가능성이 크다.

도 관계자는 “지자체를 공격하는 패턴은 정보유출형 바이러스가 대부분을 차지한다”며 “도는 웹 공격을, 시·군은 바이러스 유입에 의한 공격의 비중이 높다”고 말했다.

/홍성민기자 hsm@