경기중기센터 해킹 당한 날… 道, 보안점검 하고도 몰라

뒤늦게 알고 피해조사 나서 산하기관 시스템 보안 ‘구멍’
道 “인력 부족해 4곳만 조사”

경기중소기업종합지원센터가 운영하고 있는 ‘G-신제품개발센터’ 홈페이지가 해킹당한 것으로 확인(본보 20일 자 1면)된 가운데 해킹 당일 경기도가 경기중기센터 홈페이지 보안 점검을 했음에도 해킹 여부를 파악하지 못했던 것으로 드러났다.

경기도 및 도 산하 공공기관 시스템 보안에 구멍이 드러난 것이다.

20일 도 관계자에 따르면 경기중소기업종합지원센터가 운영하고 있는 ‘G-신제품개발센터’ 홈페이지가 해킹당한 것은 지난 15일 새벽으로 해당 홈페이지에는 위ㆍ변조 흔적이 남아 있었고 악성코드가 삽입돼 엉뚱한 사이트로 이동되는 현상이 발생했다.

해킹 사실을 확인한 경기중기센터는 서둘러 복구 작업을 실시, 하루만인 16일 사이트가 복구됐다.

그러나 해킹이 일어난 15일은 경기도가 경기중기센터와 경기관광공사, 경기도의료원, 경기신용보증재단 등 4개 산하기관에 대해 사이버 보안 점검을 한 날로 도는 사이버 보안 점검을 실시했음에도 경기중기센터가 해킹을 당한 사실을 파악하지 못했던 것으로 확인됐다.

당시 도는 점검결과 경기중기센터가 예산 부족을 이유로 정식 보안 프로그램을 사용하지 않고 데모 버전의 보안프로그램을 사용하고 있는 등 20여 가지가 넘는 문제점을 발견, 센터에 시정 조치토록 했지만 정작 해킹을 당한 상태인지는 몰랐다.

이후 도는 뒤늦게 해킹 사실을 접한 후 이날 다시 경기중기센터로 조사를 나섰다. 현재 도는 ‘G-신제품개발센터’ 홈페이지 해킹에 따른 피해 정도와 2차 피해 발생 가능성 등의 조사를 벌이고 있다.

도 관계자는 “부족한 인력 등으로 도내 26개 산하 공공기관에 대해 모두 사이버 보안 점검을 실시할 수 없어 4곳을 시범적으로 조사했던 것으로 경기중기센터가 관리하는 홈페이지도 10여개에 달해 G-신제품개발센터 홈페이지까지는 점검하지 못했다”며 “현재까지 조사결과 해당 홈페이지에는 기업 및 개인정보가 보관돼 있지는 않아 2차 피해 우려는 크지 않은 것으로 보인다”고 말했다. 이호준기자