정부가 관리하고, 책임지는 우체국 금융·택배 관련 단말 정보가 인터넷에 무방비로 노출되는 초유의 사태가 벌어진 것으로 뒤늦게 밝혀졌다.
11일 국가정보원 국가사이버안전센터(NCSC)와 관련 업계에 따르면 우정사업본부와 산하 전국 2800여개 일선 우체국의 우편·금융 관련 PC와 서버 등 각종 네트워크 단말기의 IP 주소가 한 공개 P2P사이트에 무작위로 뜬 것은 지난달 21일.
다행히 NCSC의 초동 조치로 당일 해당 내용이 바로 삭제됐지만, 국민 생활에 중대한 피해를 줄 수 있는 정보인 우정 및 체신 금융 관련 사이버정보가 인터넷 상에 공개된 것이어서 재발방지 대책이 요구된다.
IP 주소가 우체국 이용자 개인으로 바로 연결되지는 않지만, 온라인 금융 및 우편서비스 이용자의 해킹이나 불법 정보 유출의 통로로 활용될 수 있다는 점에서 심각한 사고인 셈이다.
현재 NCSC는 감사원 등과 협의를 거쳐 사태 원인 분석 및 관계자 문책 또는 징계 수위를 논의 중인 것으로 알려졌다.
정창덕 고려대 컴퓨터정보학과 교수는 “우본의 각종 네트워킹 정보는 그 자체가 국가기밀 사항”이라며 “공개된 IP 주소가 불온 세력이나 해커 집단에 넘어갔다면 우편서비스와 체신금융 등 기간 행정의 전면 마비사태에까지 이를 수 있었다는 점에서 엄히 다뤄져야 할 사안”이라고 말했다.
남궁민 신임 우본부장은 “(아직) 보고받지 못했다”며 “진상 파악 후 적절한 조치를 취하겠다”고 말했다.
류경동기자 ninano@etnews.co.kr