[단독] 선관위, 바이러스 검사하려다 직원 3천 명 정보 인터넷에 노출 [탈탈털털]
입력 2024.06.17 (15:04)
수정 2024.06.17 (15:07)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
중앙선거관리위원회 직원 3천여 명의 PC 보안 점검 결과 등의 정보가 한 사이트에 올라와 며칠간 노출돼있다가 뒤늦게 삭제된 것으로 KBS 취재 결과 확인됐습니다.
중앙선관위의 시스템을 관리·유지 보수하는 외주 업체 직원은 지난 5월 말 선관위 직원 3천여 명의 PC 보안 점검 결과 등이 담긴 자료를 한 악성코드 검사 사이트에 올렸습니다.
자료에는 선관위 직원들의 '내 PC 지키미' 점검 결과, 해당 PC의 보안이 항목별로 양호한지, 미흡한지 결과와 직원들의 이름, 소속 부서명, 직위와 IP 주소, MAC 주소(통신장비에 부여되는 고유 식별번호) 등이 담겼던 것으로 파악됐습니다.
해당 직원이 이 자료를 올린 곳은 '바이러스토탈'이라는 사이트로, 구글이 운영하는 악성코드 검사 사이트입니다. 십여 종의 바이러스 탐지 엔진을 통해 파일과 URL의 악성코드를 검사할 수 있고 각종 악성코드 정보가 전 세계 백신 업체와 일부 기관들에 공유되는 사이트입니다.
바이러스토탈 첫 화면. 데이터가 공유될 수 있으니, 개인정보는 올리지 말라고 명시하고 있다.
문제는 이 사이트에 파일을 올리면, 바이러스토탈의 일부 유료 회원과 백신업체들이 해당 파일을 다운로드 받고 확인할 수 있었다는 점입니다. 사용자가 올린 악성코드 샘플 파일을 정확히 판단하기 위해 협력하는 백신업체들에게 공유하기 때문입니다.
그래서 민감하거나 중요한 정보가 담긴 파일은 함부로 올리지 않아야 합니다. 그렇지 않으면 내부문서에 악성코드가 포함돼있는지 검사하려다 오히려 전세계에 공유되는 상황이 발생할 수 있습니다.
하지만 해당 직원은 이 사실을 모르고 올렸다가, 지난 3일 한국인터넷진흥원의 연락을 받고서야 파일을 삭제한 것으로 확인됐습니다. 최소 사흘 이상 선관위의 자료가 해당 사이트에 노출돼있던 것으로 추정됩니다.
■ 선관위 "보안 강화 차원에서 바이러스 검사 한 번 더 하려다...외부 노출"
해당 직원은 인터넷망이 연결된 PC에서 내부망 연결된 PC로 옮기기 전 해당 파일이 악성코드에 감염됐는지 확인차 바이러스토탈 사이트에 올렸고, 올린 파일이 다른 사람에게 공유되는지 몰랐던 것으로 조사됐습니다.
선관위 측은 "해당 직원이 보안 강화 차원에서 올렸던 것 같다."라며 "외부망에서 내부망 사용 PC로 옮길 때 검사를 자동으로 하는데, 재차 확인하는 과정에서 해당 사이트에 올렸던 것"이라고 설명했습니다.
그러나 선관위는 민감 정보는 아니다 보니 정보가 노출됐다고 해도 큰 문제는 아니라고 강조했습니다. 선관위 측은 "직원들이 PC를 얼마나 잘 관리했는지 결과물이 들어있을 뿐, 어떤 항목이 '양호'인지 '미흡'인지는 알 수 없는 데다 소속, 직급은 중앙선관위 인터넷 홈페이지에도 공개돼있어 '민감 정보'는 아니다."라며 "IP도 사설 IP로 가상 IP를 부여한 것이라 IP주소를 안다고 해서 외부에서 들어올 수 없고 방화벽 시스템이 구축돼있는 상황"이라고 해명했습니다.
선관위는 지난해 말 국가정보원, 한국인터넷진흥원(KISA) 등으로부터 합동 보안점검을 받았고, 강화된 보안 조치를 따르다가 생긴 '직원의 실수'라는 입장입니다.
하지만 이처럼 선관위 내부 정보가 유출된 보안 사고는 처음이 아닙니다.
앞서, KBS는 중앙선거관리위원회 소속 한 직원의 컴퓨터가 악성코드에 감염돼 선관위 관련 정보 등이 유출됐던 보안 사고를 보도한 바 있습니다.
[연관 기사] [단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협]
https://news.kbs.co.kr/news/pc/view/view.do?ncd=7929654&ref=A
보안 전문가들은 바이러스토탈처럼 악성코드를 검사할 수 있는 별도의 툴을 자체 구축해서 사용하는 게 좋고, 바이러스토탈같이 외부로 공개된 사이트를 이용한다면 회사의 정보가 담긴 내부 문서는 올리는 걸 되도록 지양해야 한다고 지적합니다.
보안업체 로그프레소 장상근 소장은 "악성코드를 검사할 수 있는 좋은 사이트이긴 하나 바이러스토탈에 정보를 올리면 유료 고객이나 협력 업체들 등에 전달이 되다 보니 민감한 정보가 담긴 파일은 되도록 올리지 않는 게 좋다."라며 "문서 내용을 확인할 때는 폐쇄망에 연결된 별도의 PC에서 열어보는 것이 좋다"고 말했습니다. 민주주의의 근간인 선거 시스템을 다루는 선관위인 만큼 조금 더 보안에 주의를 기울일 필요가 있어 보입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [단독] 선관위, 바이러스 검사하려다 직원 3천 명 정보 인터넷에 노출 [탈탈털털]
-
- 입력 2024-06-17 15:04:10
- 수정2024-06-17 15:07:32
중앙선거관리위원회 직원 3천여 명의 PC 보안 점검 결과 등의 정보가 한 사이트에 올라와 며칠간 노출돼있다가 뒤늦게 삭제된 것으로 KBS 취재 결과 확인됐습니다.
중앙선관위의 시스템을 관리·유지 보수하는 외주 업체 직원은 지난 5월 말 선관위 직원 3천여 명의 PC 보안 점검 결과 등이 담긴 자료를 한 악성코드 검사 사이트에 올렸습니다.
자료에는 선관위 직원들의 '내 PC 지키미' 점검 결과, 해당 PC의 보안이 항목별로 양호한지, 미흡한지 결과와 직원들의 이름, 소속 부서명, 직위와 IP 주소, MAC 주소(통신장비에 부여되는 고유 식별번호) 등이 담겼던 것으로 파악됐습니다.
해당 직원이 이 자료를 올린 곳은 '바이러스토탈'이라는 사이트로, 구글이 운영하는 악성코드 검사 사이트입니다. 십여 종의 바이러스 탐지 엔진을 통해 파일과 URL의 악성코드를 검사할 수 있고 각종 악성코드 정보가 전 세계 백신 업체와 일부 기관들에 공유되는 사이트입니다.
문제는 이 사이트에 파일을 올리면, 바이러스토탈의 일부 유료 회원과 백신업체들이 해당 파일을 다운로드 받고 확인할 수 있었다는 점입니다. 사용자가 올린 악성코드 샘플 파일을 정확히 판단하기 위해 협력하는 백신업체들에게 공유하기 때문입니다.
그래서 민감하거나 중요한 정보가 담긴 파일은 함부로 올리지 않아야 합니다. 그렇지 않으면 내부문서에 악성코드가 포함돼있는지 검사하려다 오히려 전세계에 공유되는 상황이 발생할 수 있습니다.
하지만 해당 직원은 이 사실을 모르고 올렸다가, 지난 3일 한국인터넷진흥원의 연락을 받고서야 파일을 삭제한 것으로 확인됐습니다. 최소 사흘 이상 선관위의 자료가 해당 사이트에 노출돼있던 것으로 추정됩니다.
■ 선관위 "보안 강화 차원에서 바이러스 검사 한 번 더 하려다...외부 노출"
해당 직원은 인터넷망이 연결된 PC에서 내부망 연결된 PC로 옮기기 전 해당 파일이 악성코드에 감염됐는지 확인차 바이러스토탈 사이트에 올렸고, 올린 파일이 다른 사람에게 공유되는지 몰랐던 것으로 조사됐습니다.
선관위 측은 "해당 직원이 보안 강화 차원에서 올렸던 것 같다."라며 "외부망에서 내부망 사용 PC로 옮길 때 검사를 자동으로 하는데, 재차 확인하는 과정에서 해당 사이트에 올렸던 것"이라고 설명했습니다.
그러나 선관위는 민감 정보는 아니다 보니 정보가 노출됐다고 해도 큰 문제는 아니라고 강조했습니다. 선관위 측은 "직원들이 PC를 얼마나 잘 관리했는지 결과물이 들어있을 뿐, 어떤 항목이 '양호'인지 '미흡'인지는 알 수 없는 데다 소속, 직급은 중앙선관위 인터넷 홈페이지에도 공개돼있어 '민감 정보'는 아니다."라며 "IP도 사설 IP로 가상 IP를 부여한 것이라 IP주소를 안다고 해서 외부에서 들어올 수 없고 방화벽 시스템이 구축돼있는 상황"이라고 해명했습니다.
선관위는 지난해 말 국가정보원, 한국인터넷진흥원(KISA) 등으로부터 합동 보안점검을 받았고, 강화된 보안 조치를 따르다가 생긴 '직원의 실수'라는 입장입니다.
하지만 이처럼 선관위 내부 정보가 유출된 보안 사고는 처음이 아닙니다.
앞서, KBS는 중앙선거관리위원회 소속 한 직원의 컴퓨터가 악성코드에 감염돼 선관위 관련 정보 등이 유출됐던 보안 사고를 보도한 바 있습니다.
[연관 기사] [단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협]
https://news.kbs.co.kr/news/pc/view/view.do?ncd=7929654&ref=A
보안 전문가들은 바이러스토탈처럼 악성코드를 검사할 수 있는 별도의 툴을 자체 구축해서 사용하는 게 좋고, 바이러스토탈같이 외부로 공개된 사이트를 이용한다면 회사의 정보가 담긴 내부 문서는 올리는 걸 되도록 지양해야 한다고 지적합니다.
보안업체 로그프레소 장상근 소장은 "악성코드를 검사할 수 있는 좋은 사이트이긴 하나 바이러스토탈에 정보를 올리면 유료 고객이나 협력 업체들 등에 전달이 되다 보니 민감한 정보가 담긴 파일은 되도록 올리지 않는 게 좋다."라며 "문서 내용을 확인할 때는 폐쇄망에 연결된 별도의 PC에서 열어보는 것이 좋다"고 말했습니다. 민주주의의 근간인 선거 시스템을 다루는 선관위인 만큼 조금 더 보안에 주의를 기울일 필요가 있어 보입니다.
-
-
신지수 기자 js@kbs.co.kr
신지수 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이슈
사이버 위협 당신은 안전하십니까?
이 기사에 대한 의견을 남겨주세요.