일부 지방자치단체들이 대부분의 공공기관과 민간기업이 구축하고 있는 정보보안시스템을 갖추고 있지 않아 해커들의 표적이 되고 있다.
27일 행정자치부가 국회에 제출한 ‘행정기관의 정보보호실태’ 자료에 따르면 전국 248개 지자체 가운데 현재까지 외부 해킹을 사전에 탐지하고 차단하는 침입탐지시스템과 침입차단시스템 2종을 모두 설치하지 않은 지자체가 11개나 되는 것으로 나타났다.
정보보호시스템을 설치한 지자체 가운데 침입차단시스템은 구축했으나 해킹을 사전에 감지하는 침입탐지시스템을 설치하지 않은 지자체는 190개에 이르는 것으로 조사됐다.
이에 따라 이들 지자체는 해커의 공격을 받아 행정업무가 몇시간 동안 중단되는 등 올들어 해킹으로 인해 적지 않은 피해를 입었다.
관련기관에 공식적으로 집계된 이들의 피해건수만 해도 13건에 이르는데 많은 지자체들이 해킹 사실을 밝히지 않는 점을 고려하면 그 피해는 상당수에 이를 것으로 예상된다.
실제로 정보보안시스템을 구축하지 않은 전라남도 한 지자체의 경우 홈페이지 메인화면에 낙서성 글이 뜨고 홈페이지가 링크되지 않는 사태가 발생, 4시간 동안 서비스가 중단됐으며 경상남도 한 지자체의 경우는 홈페이지 메인화면이 변경되는 사태가 일어났다.
강원도의 한 지자체는 DNS서버가 해킹을 당해 불필요한 계정이 생성돼 2시간 동안 서비스가 중단되는 사태가 발생했으며 인천의 한 지자체는 다른 사이트로 바이러스를 침투시키는 경로로 활용되기도 했다.
<박승정기자 sjpark@etnews.co.kr>