사이버포렌식전문가협회(www.cfpa.or.kr)

출처 : http://www.boannews.com/media/view.asp?idx=51949&page=1&kind=1


군 사이버사령부, 백신 중계 서버 해킹...피해 상황 조사중 
보건복지인력개발원, 아동 질병정보 포함 5만 1,152여 건 중국 IP로 유출 


[보안뉴스 원병철 기자] 최근 군 사이버사령부와 한국보건복지인력개발원 등 군, 보건 분야를 비롯한 주요기관들의 해킹 사실이 잇따라 드러나 충격을 주고 있다. 

우선 1일 국회 국방위원회 소속 더불어민주당 김진표 의원은 우리나라의 사이버영토 최전선을 지키는 국군 사이버사령부가 해킹당했다고 밝혔다. 사이버사령부로부터 제출받은 자료를 분석한 김 의원실에 따르면 국방부를 비롯해 육·해·공군 일선 부대의 인터넷 접속용으로 사용하고 있는 2만여 대 공용 PC의 보안을 관리하는 사이버사령부의 ‘백신 중계 서버’가 지난달 해킹당한 것으로 드러났다. 

국군 사이버사령부 뿐만 아니다. 국가 보건복지 분야 인재 양성의 허브 역할을 담당하고 있는 한국보건복지인력개발원(이하 인력개발원)의 ‘자립지원 통합관리 시스템’도 지난해 해킹당한 것으로 뒤늦게 알려졌다. 

인력개발원이 운영하고 있는 아동자립지원단의 ‘자립지원 통합관리 시스템’ 해킹으로 인해 개인정보 5만 1,152건(아동 2만 6,011건, 보호자 2만 5,141건)이 중국 IP를 통해 대량 유출된 것으로 확인됐다. 아동자립지원단은 보호아동의 자립준비를 돕고 보호 종결 아동의 안정적인 자립 실현을 위한 주거, 교육, 취업 등을 지원하는 곳이다. 

국회 보건복지위원회 소속 더불어민주당 정춘숙 의원은 인력개발원으로부터 제출받은 국정감사 자료에서 해킹피해 사실을 확인했다고 밝혔다. 인력개발원은 해킹 확인 즉시 국정원 등에 신고하고 시스템 취약점 점검, 개선 및 보안설정을 강화했지만 이미 개인정보 5만 1,152건이 유출된 후였다.

해킹 사실은 지난해 12월 15일 웹시스템 유지보수업체의 시스템 점검 중 확인됐으며, 해당 서버 내 정상적 인증절차를 거치지 않고 시스템에 접근할 수 있는 백도어 성격의 악성코드 9개와 원격에서 시스템을 제어할 수 있는 웹쉘 2개를 발견했던 것으로 드러났다. 


더욱이 인력개발원 시스템에는 웹로그 기록이 없어 정확한 유입시기와 유입경로의 확인이 불가능했으며, 방화벽 로그도 15년 6월 5일부터 보관해 그 이전의 정보유출은 확인이 불가능한 것으로 알려졌다. 

또한, DB에 대해서는 아이디와 패스워드 없이도 접속이 가능한 상태였으며, 감사 로그 기록도 미설정되어 명령어 이력, 데이터 유출 여부 등도 확인이 불가능한 상태였다.

그나마 백신 탐지 기록으로 볼 때 2013년 6월 20일 해당 웹쉘이 백신에 검출된 내역이 발견되어 오래 전부터 해킹됐었다는 사실만 추정할 수 있었고, 방화벽 로그 분석 결과 2015년 10월 2일과 10월12일에 중국 IP로부터 대량의 정보유출의 흔적을 확인할 수 있었다는 게 정 의원 측의 설명이다. 

인력개발원이 보유하고 있는 정보는 아동 2만 6,400명의 이름, 생년월일, 전화번호, 질병력과 보호자 3만 2,600명의 이름, 관계, 나이, 학력, 직업, 연락처 등의 정보였으며, 개인정보가 포함된 첨부파일 2만 900여건이 서버에 존재하고 있었다.

정춘숙 의원은 “보건복지인력개발원은 유지보수 업체가 해킹사실을 확인할 때까지 수년 동안 모르고 있는 등 총체적 부실을 드러냈다”며, “수십만 명의 개인정보를 보유하고 있는 만큼 해킹과 사이버공격에 철저한 대책을 세워야 한다”고 주장했다.

한편, 보건복지인력개발원은 아동자립지원단 사업의 아동, 보호자를 포함 67만여 건의 개인정보를 보유하고 있다.
[원병철 기자(sw@infothe.com)]