진흥원에 따르면 지난달 4일 충남경제진흥원 산하 3곳의 홈페이지를 담당하는 서버가 랜섬웨어에 감염되는 공격을 당한 것으로 드러났다.
이번 공격으로 피해를 입은 웹사이트는 농사랑 입점관리 임시 시스템과 충남경제진흥원의 자금관리 시스템, 충남 외국인 투자기업 홈페이지 등이다.
해커는 서버 자체를 암호화해 이들 웹사이트에 대한 접근을 막았으며 암호 해제를 원하면 자신의 e-mail로 연락을 달라는 메시지를 남겼다.
이에 충남경제진흥원은 랜섬웨어 감염 여부를 확인한 직후 공격에 사용된 악성 프로그램 삭제와 해외망 차단 및 LAN 케이블 절체, 탈취된 계정패스워드를 변경하는 조치를 했다.
피해를 입은 농사랑 입점관리 임시 시스템과 충남경제진흥원의 자금관리 시스템은 외부에 공개되지 않는 자체 인트라넷으로 랜섬웨어 감염으로 인한 피해가 외부로 드러나지는 않았다.
하지만 서버에 저장된 정보가 농사랑 쇼핑몰 입점 희망업체들의 세부정보와 충남경제진흥원으로부터 지원을 받은 35만여 기업 및 개인정보의 금전거래 내역으로 상당히 민감한 정보가 담겨있다.
특히, 공개웹사이트인 충남 외국인 투자기업 홈페이지는 7월 31일 기준까지도 복구가 안되고 있는 상황이다.
게다가 피해신고 기관인 한국인터넷진흥원 인터넷 침해 대응 센터가 경찰 등 수사기관 신고 권고 조처를 내렸음에도 신고를 하지 않아 사건을 축소·은폐하기에 급급했던 것 아니냐는 의혹이 일고 있다.
충남경제진흥원 측은 랜섬웨어 공격으로 인한 정보유출은 없었으며 해커가 암호화한 데이터 역시 백업본이 별도로 있어 실질적인 피해는 없었던 만큼 수사기관에 신고하지 않았다고 밝히고 있지만 정확한 사실확인이 필요한 실정이다.
충남경제진흥원 관계자는 "우선 랜섬웨어 감염을 확인한 후 한국인터넷진흥원 인터넷 침해 대응 센터에 신고했으며 국정원사이버안전센터를 통해 후속 조치를 단계적으로 하고 있는 상황"이라며 "국정원 역시 백업된 데이터가 있어 실질적인 피해가 없었던 만큼 신고의 필요성을 느끼지 못한다고 밝힘에 따라 별도의 수사기관 신고는 없었다"고 말했다.
천안=김경동 기자
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지