인천인재육성재단, 해킹에 6년치 자료 날려

전산 전담 직원 등 보안 강화 시급

인천시 산하 인천인재육성재단이 해커에 공격을 당해 6년치 자료를 날린 사실이 뒤늦게 드러났다. 더욱이 재단엔 이 같은 상황에 대응할 전산 전담직원도 없어 보안 강화 등을 위한 대책 마련이 시급하다.

13일 인천시와 인재육성재단에 따르면 지난 4월 19일 재단 내부 서버가 랜섬웨어(Ransomware) 공격을 당했다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 해커는 심어놓은 프로그램으로 시스템을 잠그거나 데이터를 암호화하는 등 락다운(Lock Down)해 사용할 수 없도록 만든 뒤, 암호화를 풀어주는 댓가로 가상화폐 등 돈을 요구한다.

이로 인해 재단은 지난 2014년 내부 서버를 만든 뒤 쌓아둔 내·외부 공문을 비롯해 장학생 선발을 위한 각종 개인정보 및 장학금 지급 관련 금융 정보까지 모두를 락다운 당했다. 재단은 이후 국가정보원과 행정안전부, 시 등에 이 같은 사실을 알렸고, 해커의 금품 요구엔 응하지 않기로 결정했다.

재단은 한국인터넷진흥원과 조사를 벌여 이번 랜섬웨어 공격을 해커가 외부에서 직접 서버로 침투한 것으로 결론내렸지만 정확한 해커의 침투 방법 등을 밝혀내지는 못했다.

재단은 서버를 미추훌구 도화동의 아이티타워(ITP) 지하에 위탁 보관하면서도 별도의 전담 직원 조차 없는 것으로 나타났다. 사실상 서버 관리를 관리 업체에만 맡겨놓은 셈이다.

특히 재단 이외에 다른 시 산하 기관들도 전담 직원 등이 없어 이 같은 해킹 등에 취약하다는 지적이다.

인천문화재단은 지난 8월 전산 전담 직원이 보직변경을 하면서 일반 행정 업무를 하는 직원이 전산 업무를 같이 맡고 있다. 인천여성가족재단과 인천복지재단도 전산만 전담하는 직원이 없는 상태다.

전담 직원 배치 외에도 시 차원에서 산하 기관들의 전산망 보안 강화를 위한 대책을 마련해야 한다는 목소리가 높다. 기관별로 높은 수준으로 보안을 강화하기엔 방화벽 설치 등 비용이 만만치 않기 때문이다.

이문규 인하대학교 컴퓨터공학과 교수는 “코로나19 등으로 비대면의 중요성이 커지고 있어 보안을 강화해야 한다”며 “특히 시민의 개인정보 등을 다루는 공공기관의 보안 강화는 필수적”이라고 했다.

이에 대해 재단 관계자는 “각종 자료가 외부로 유출되진 않았고, 단순히 암호가 걸려 이용을 못했을 뿐이다. 이후 백업 자료로 대부분 복구했다”고 했다. 이어 “곧 전산 전담 직원을 새로 뽑는 등 대책 마련에 나서겠다”고 했다.

시 관계자는 “국정원의 지침 등에 따라 서버에 방화벽 추가 설치 등 후속조치는 한 상태”라며 “개인 보안 교육 등 시 차원에서도 산하 공공기관의 보안 강화에 나서겠다”고 했다.

이승욱기자