가상화폐 채굴에 이용된 대전시 서버…"서버 관리 미흡"

별도의 보안 조치 없이 네트워크 분리 작업한 것으로 드러나
행안부, 연1회 이상 보안 점검 요구

지난해 대전시 정보시스템이 악성코드에 감염돼 가상화폐 채굴 등의 목적으로 이용됐던 것이 뒤늦게 밝혀졌습니다.

정부합동감사에 따르면 지난해 6월 2일 대전시에서 관리하는 서버 2곳에서 잇따라 사이버 침해사고가 발생했습니다.

공격받은 서버 1곳은 관리자 계정의 비밀번호가 노출되면서 가상화폐 채굴에 이용될 수 있는 악성코드에 감염됐고, 또 다른 서버는 악성코드를 추가 감염시키기 위한 해킹 경유지로 이용됐습니다.

대전시 사이버침해대응팀은 8일 만에 비정상 통신상태를 탐지해 해당 네트워크를 격리 조치하고, 악성코드를 발견해 국정원 등에 신고했습니다.

행정안전부 정부합동감사팀은 별도의 보안 조치를 하지 않고 모든 통신이 허용되도록 한 상태에서 네트워크 분리 작업을 해 악성코드에 감염됐다고 지적했습니다.

또 대전시 측이 관리자 계정 비밀번호를 안전하게 설정하지 않았으며, 대전시가 운영하는 정보시스템 서버 장비 467개 중 98대는 1년에 1회 이상 사이버 위협 예방 및 대응에 필요한 진단이나 점검을 하지 않은 것으로도 드러났습니다.

이에 행안부는 앞으로 유사 사례가 재발하지 않도록 관련 업무를 철저히 하길 바란다고 대전시장에게 주문했습니다.

[김혜균 디지털뉴스부 인턴기자 kimcatfish@naver.com]