매년 4천건 넘어 ‘해킹 무방비’

[허술한 경기도 사이버 보안] 상. 누군가 노리고 있다

지난 15일 경기도 산하 공공기관인 경기중소기업종합지원센터가 운영하는 ‘G-신제품개발센터’ 홈페이지가 해커들에 의해 해킹됐다.

중소기업의 신제품 개발 및 출시를 지원하는 곳의 홈페이지가 해킹되면서 기업 정보 유출이라는 2차 피해가 우려됨에 따라 본보는 경기도 및 도 산하 공공기관들의 사이버 보안 실태를 집중 점검해 본다. 편집자주

경기중소기업종합지원센터가 운영하는 ‘G-신제품개발센터’ 홈페이지가 지난 15일 해킹돼 24시간여 동안 오류를 일으켰다.

해커들의 IP를 추적한 결과 버진아일랜드에서 해킹이 시도된 것으로 확인됐을 뿐 누가, 어떤 단체가 해킹했는지는 오리무중이다.

경기중기센터는 해당 홈페이지는 단순 사업 안내 홈페이지여서 기업 정보 유출은 없다고 밝혔지만 중소기업의 신제품 개발 및 출시를 지원하는 기관이 해킹을 당했다는 점에서 2차 피해가 우려되고 있는 실정이다.

더욱이 홈페이지가 해킹돼 오류를 일으켰을 당시 경기도 사이버침해대응센터가 경기중기센터 사이버 보안 점검에 나섰지만 해킹된 사실조차 알아차리지 못했던 것으로 확인돼 빈축을 사기도 했다. 이번 사건을 통해 부실한 경기도 사이버 보안 수준의 민낯이 드러난 것이다.

공공기관 홈페이지가 해킹당한 것은 비단 이번뿐만이 아니다.

지난해 12월24일 군포시 산하 A 기관 홈페이지가 해킹돼 수 시간 동안 홈페이지 오류가 발생했으며 IP 추적결과 인도네시아 해킹그룹 ‘gantengers grew’의 소행으로 추정되고 있다.

같은 달 27일에는 김포시 산하 B 홈페이지가 해킹돼 내부 전산망에 악성코드가 유포되기도 했다. 이번에는 중국 지역에서 활동하는 해커들의 소행인 것으로 추정되고 있다.

이처럼 공공기관 홈페이지를 노리는 해커들은 매년 증가하는 추세다.

경기도에 따르면 도 및 31개 시ㆍ군에 대한 사이버 공격은 지난 2013년 4천165건에 이어 지난해 4천658건이 감지되는 등 매년 4천건에 달하고 있다. 경기도 및 31개 시ㆍ군이 매일 10여차례 사이버 공격을 받고 있는 셈이다.

더욱이 도 및 시ㆍ군 공공기관에 대한 사이버 공격은 얼마나, 어떻게 진행되고 있는지 집계조차 되지 않고 있어 실제 발생하는 사이버 공격은 수만건에 이를 것으로 추정되고 있다.

도 관계자는 “공공기관 홈페이지의 경우 기업 홈페이지보다 보안이 허술한 부분이 있기도 하고 해커들이 정부기관을 해킹했다는 성취욕을 느끼고자 많이 공격하고 있다”며 “일부 기관의 경우 시민들의 개인정보뿐만 아니라 기업 정보들도 다양하게 보관하고 있어 더욱 각별한 주의가 요구된다”고 말했다.

박준상기자