지난해 대전시 정보시스템이 악성코드에 감염돼 가상화폐 채굴 등의 목적으로 이용됐던 것이 뒤늦게 밝혀졌다.
15일 대전시에 따르면 지난해 6월 2일 시에서 관리하는 서버 2곳이 악성코드에 감염되는 사이버 침해 사고가 발생했다.
공격 받은 서버 1곳은 관리자 계정이 비밀번호로 노출돼 가상화폐 채굴에 이용될 수 있는 악성코드에 감염된 것으로 파악됐다. 또 다른 서버는 악성코드를 추가 감염시키는 해킹 경유지로 이용됐다.
대전시 사이버침해대응팀은 사고 발생 8일 만인 지난해 6월 9일 비정상 통신상태를 감지해 해당 네트워크에서 악성코드를 발견한 뒤 서버 한곳을 제거하고, 또 다른 서버는 변경 조치했다. 해당 내용을 국정원 등에 신고하기도 했다.
행정안전부를 비롯한 9개 부‧처‧청 소속 37명이 투입돼 정부합동감사가 진행됐다.
조사 결과 대전시는 6월 2일 24대의 정보시스템에 대해 비인가자 접근 차단 등 별도의 보안 조치를 하지 않고, 모든 통신이 허용되도록 방화벽 정책을 변경 설정한 상태에서 네트워크 분리 작업을 실시한 것으로 확인됐다.
이로 인해 특정 서버의 사용하지 않는 관리자 계정으로 외부 공격자가 접근해 비밀번호를 탈취했으며, 해당 서버는 가상화폐를 채굴하는 악성코드에 감염된 것으로 조사됐다.
행정안전부 정부합동감사팀은 대전시 측이 관리자 계정 비밀번호를 안전하게 설정하지 않았다고 지적했다.
또한 허가받지 않은 사이버 접근에 대한 보안 조치를 하지 않은 상태에서 네트워크 분리 작업을 하는 등 소홀한 관리 문제도 제기했다.
아울러 대전시가 운영하는 정보시스템 서버 장비 총 467개 가운데 98대는 연 1회 이상 사이버 위협 예방 및 대응에 필요한 진단이나 점검을 하지 않은 부분도 문제점으로 지목됐다.
행안부는 대전시장에게 “발견된 취약요소에 대해 시정 등 필요한 조치를 하시기 바란다”면서 “앞으로 유사 사례가 재발하지 않도록 관련 업무를 철저히 하길 바란다”고 주문했다.
대전시는 “해당 서버는 노후 시스템으로 현재는 제거한 상태”라면서 “사고 이후 국정원과 합동 점검까지 마쳤다. 앞으로 이런 일이 없도록 철저히 관리하겠다”고 말했다.