대전시 서버 지난해 악성코드 감염…가상화폐 채굴에 이용

 

개요

해킹 경유지로도 사용돼…정부합동감사 지적

대전시 정보시스템이 지난해 악성코드에 감염돼 가상화폐 채굴 등의 목적으로 이용됐던 것이 뒤늦게 정부합동감사에서 드러났다.

15일 대전시에 따르면 지난해 6월 2일 시에서 관리하는 서버 2곳에서 잇따라 사이버 침해사고가 발생했다.

공격받은 서버 1곳은 관리자 계정의 비밀번호가 노출되면서 가상화폐 채굴에 이용될 수 있는 악성코드에 감염됐다.

또 다른 서버는 악성코드를 추가 감염시키기 위한 해킹 경유지로 이용됐다.

대전시 사이버침해대응팀은 사이버 침해사고 8일 만인 지난해 6월 9일 비정상 통신상태를 탐지해 서버 한 곳을 제거했고 또 다른 서버는 변경 조치했다.

행정안전부 정부합동감사팀은 대전시 측이 관리자 계정 비밀번호를 안전하게 설정하지 않은 부분을 지적했다.

또 허가받지 않은 사이버 접근에 대한 보안 조치를 하지 않은 상태에서 네트워크 분리 작업을 하는 등 소홀한 관리도 문제점으로 꼽았다.

대전시가 운영하는 정보시스템 서버 장비 총 467개 가운데 98대는 연 1회 이상 사이버 위협 예방 및 대응에 필요한 진단이나 점검을 하지 않은 부분도 지적받았다.

이에 대전시 측은 "지난해 발생한 사이버 침해사고로 이미 시스템에 대한 보완 조치를 했다"며 "이후 국정원과 합동점검까지 마쳤다"고 말했다.

 

 

https://www.yna.co.kr/view/AKR20240115092800063?section=industry/technology-science

대전시 서버 지난해 악성코드 감염…가상화폐 채굴에 이용 | 연합뉴스