'청주시 정보시스템 보안관리 엉터리' 행안부 기관경고
등록 2024.07.07 10:11:11수정 2024.07.07 10:41:55
"1년 2개월간 141건 사이버 공격 받은 흔적"
[청주=뉴시스] 임선우 기자 = 충북 청주시가 정보시스템 보안관리에 허점을 드러내면서 행정안전부으로부터 '기관경고'를 받았다.
7일 행안부에 따르면 지난 1월26일 청주시 모 부서 정보시스템 서버에서 사이버 침해사고가 발생했다.
공개 서버에 설치된 정보편집용 상용 소프트웨어 관리자 페이지에 해커가 무단으로 접근, 악성 파일을 설치한 뒤 서버에 저장된 공개용 정보를 빼냈다.
지난해 2월에는 모 부서 공개 서버에 가짜 카드결제 서비스가 설치되는 등 피싱 웹사이트 운영에 악용되기도 했다.
이들 부서는 소프트웨어 미정리, 보안패치 미설치, 관리자 페이지 접근제한 미설정 등 정보시스템 관리를 소홀히 해 사이버 공격의 빌미를 제공한 것으로 조사됐다.
행안부는 이를 계기로 지난해 1월부터 올해 3월까지 청주시 정보시스템에 대한 정부합동감사를 벌여 총 141건의 사이버 공격시도 흔적을 찾아냈다. 청주시가 운영하는 정보시스템 273대 중 61대가 사이버 공격에 노출됐던 것으로 뒤늦게 확인됐다.
유형별로는 비인가접근 18건, 디도스 4건, 시스템권한 획득 61건 , 악성코드 21건 , 정보수집 5건, 정보유출 22건, 홈페이지 변조 10건이다.
행안부는 사이버 위협 예방·대응에 필요한 취약점 진단·점검과 비인가 접근차단 보안 조치를 하지 않는 등 정보시스템 관리를 소홀히 한 청주시에 '기관 경고' 조치를 내렸다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
