시 감사에서 보안대책 및 관리 부적정 지적에도 불구 대책 마련 안 돼

대전문화재단이 운영하는 무형문화재전수회관이 악성 코드 경유지로 밝혀져 망신살을 뻗치고 있다.

지난해 대전문화재단 정기감사 결과에도 홈페이지 관리를 소홀히 한 탓에 악성코드에까지 감염됐기 때문이다.

9일 시와 재단에 따르면 지난 5일 오후 9시 대전무형문화재전수회관 페이지 일부가 외부 공격에 의해 권한 탈취 이후 악성코드 경유지 페이지로 활용된 것으로 확인됐다.



재단 측은 “해킹을 당한 무형문화재전수회관은 현재 대전문화재단과 함께 웹서버를 사용하고 있는 가운데 모둘 구축이 낡은 탓에 해킹을 당한 것”이라고 설명했다.

하지만, 일각에서는 시 정기감사에서 지적된 시스템 보안업무를 소홀히 해 이 같은 상황이 발생했다는 지적이 나오고 있다.

실제 시는 지난해 11월 21일부터 24일까지 대전문화재단에 대해 벌인 종합감사를 통해 정보보안업무 내규 미제정, 매체제어 미차단하는 등 보안관련 업무를 소홀히 했다는 지적과 함께 보안 업무 규정 등 이행에 관한 사항으로 주의처분을 내린 바 있다.

이에 국가정보보안 지침에 따라 정보 및 정보통신망 보호를 위해 공공기관은 자체 정보보안 내규 제정·운용, 직원 대상 연 1회 보안교육 시행, 휴대용 저장매체 보안대책 마련 및 상용 메일 차단 등 보안업무 규정을 준수토록 했다.

더욱이 악성코드 경유지로 확인된‘대전무형문화재 전수회관’하위 페이지는 이미 공격자가 웹서버 권한 및 다양한 권한을 획득했을 가능성이 커 이 사이트를 접속한 사용자들에게 영향을 끼쳤을 것으로 우려되고 있다.

문화계 한 인사는 “지난 감사결과에서도 그렇게 그렇게 홈페이지 보안에 신경을 쓰라고 했는데, 이를 무시한 탓에 결국 이같은 상황까지 온 것 아니냐”며 “문화재전수회관이 악성코드 경유지라고 알려졌는데 얼마나 창피한 일이냐”며 한숨을 내쉬었다.

이와 관련 재단측은 해킹폴더 악성 코드를 바로삭제했으며, 앞으로 운용하는 부분에 대해서는 업그레이드 등 재구축하는 것을 검토한다는 입장이다.

대전문화재전수회관 관계자는“일단 웹서버 보안도 강화 해야하고, 전수시설 홈페이지도 강화해야한다는 진단을 받았다”며“단순히 보안을 강화하는 차원은 홈페이지 자체를 재구축하는 차원을 살피려고 한다”고 말했다. 박수영 기자 sy870123@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지