[문화투데이 황재연 기자] 청주시의 한 홈페이지에서 발생한 개인정보 무더기 유출 사고는 근본적으로 시 당국의 부실한 홈페이지 관리 때문에 빚어진 것으로 파악됐다.
해당 홈페이지는 외부망을 사용하면서도 보안 관리가 제대로 되지 않아 해킹에 취약한 상태였던 것으로 드러났다.
시는 외부망 사용 현황을 전수 조사하는 등 홈페이지 보안 체계 강화에 나섰다.
29일 청주시에 따르면 해킹으로 지난 16일 산하 사업소인 청주랜드 어린이체험관 홈페이지에서 약 6만건의 개인정보가 유출됐다.
유출된 정보는 어린이체험관 예약 시 이용자가 입력한 이름, 주소, 이메일 등이며 개인 전화번호도 일부 포함된 것으로 알려졌다.
시는 즉시 서버 관리자 계정과 비밀번호를 변경하고 해외 인터넷 프로토콜(IP)의 접근을 막는 등 긴급 조치했다.
현재 경찰은 해킹 경위 등을 수사 중이며, 시는 유출 대상자에게 관련 사실을 알리고 개인 분쟁조정위원회를 통한 피해구제 신청 절차 등을 안내했다.
문제가 된 홈페이지는 청주랜드 어린이체험관이 위탁 관리업체를 지정해 운영해왔으며, 시청 내부망이 아닌 외부망을 통해 관리됐다.
외부망을 사용할 경우 보안성 검토를 받아야 하지만 2018년 홈페이지 개설 당시 이를 진행하지 않았고, 매년 벌여야 하는 취약점 점검도 그동안 단 한 차례만 이뤄졌다.
여기에 소규모 사업소 홈페이지라는 이유로 2년마다 실시되는 충북도의 정보 보안 감사에서도 제외되는 등 해킹에 무방비 상태였던 것으로 확인됐다.
청주시 정보통신과 관계자는 "내부망을 쓰면 관리가 되지만 소규모 사업소가 별도 협조 요청 없이 외부망을 통해 홈페이지를 운영할 경우 세부 점검이 어렵다"며 "시가 자체 관리하는 홈페이지가 100개가 넘는데 인력은 부족해 하나하나 점검할 여력이 없는 게 사실"이라고 설명했다.
시는 이번 사태를 계기로 정보 보안성 강화 대책을 내놨다.
민간에 위탁한 어린이체험관 예약 시스템을 정보통신과의 청주시 통합예약시스템으로 일원화해 관리하는 한편, 외부망을 사용하는 홈페이지와 민간 위탁 운영 사이트 현황을 전수조사한 뒤 보안 진단을 할 계획이다.
또 기존에 전 직원을 대상으로 진행하던 개인정보·사이버 보안 교육에 더해 시스템 담당자들을 대상으로 연 2회 예방 교육을 실시하기로 했다.
장기적으로는 정보보안 전담 조직을 신설할 계획이다.
시 관계자는 "취약점 점검 프로그램을 돌리려면 인력은 물론 시간과 전문성이 필요하다"며 "행정감사에서 인구 50만명 이상 지자체에 정보보안팀이 필요하다고 지적된 만큼 관련 조직 신설을 건의해 추진할 방침"이라고 말했다.
