인천의 일부 지자체와 공공기관 등에서 행정망 서버 해킹 의심 정황이 발견, 보안 당국이 조사에 착수했다.
5일 인천시 등에 따르면 국가사이버안보센터(NCSC)는 지난 3일 부평구를 포함한 인천의 공공기관 4곳에서 내부 행정업무망 ‘온나라 시스템’에 이상 징후가 있다고 시에 통보했다.
시는 온나라 시스템의 업무관리시스템(AP)에 웜 바이러스가 침투한 것으로 보고, NCSC에 시스템 해킹 여부 확인을 위한 정밀 분석을 의뢰했다. 시는 4개 기관과 함께 해킹 의심 서버의 IP(인터넷 프로토콜) 주소 등을 특정했으며, 접속정보(로그)와 보안 장비의 로그 정보 등을 NCSC에 제공했다.
시는 현재 이들 기관의 행정망 서버에 ‘웜(Worm) 바이러스’ 감염을 의심하고 있다. 웜 바이러스는 네트워크를 통해 스스로 복제·전파하는 악성코드다. 통상 이메일이나 공유폴더, 취약한 포트·프로토콜 등을 통해 확산된다.
웜 바이러스의 온나라 시스템 침투는 자칫 과부하를 일으켜 행정망이 멈추는 것은 물론, 자칫 감염으로 인한 해커의 2차 침입 통로로 악용할 우려가 크다. 해커가 행정전자서명(GPKI) 인증을 탈취하면 공문서의 위·변조는 물론, 보이스피싱이나 금융 사기 등 시민들을 대상으로 한 2차 범죄의 무기로 쓰이기도 한다. 현재 온나라 시스템에는 외부에 공개하지 않은 기획 단계의 정책, 시민들의 개인정보, 예산 집행 계획 등이 담겨 있다.
시는 NCSC의 정밀 분석 결과 감염이 확실할 경우 NCSC의 대응 지침 등에 따라 대응에 나설 계획이다.
앞서 지난 2025년 10월 정부는 온나라 시스템이 지난 2022년 9월부터 수년간 외부 해커에 의해 해킹 당한 정황을 확인했을 당시 인천에서도 1곳의 공공기관 서버가 웜 바이러스 등에 감염된 사실이 드러났다. 이 때문에 범 정부적으로 서버 계정 및 방화벽까지 전반적인 점검이 이뤄졌다.
이와 관련 김대영 인천시의원(더불어민주당·비례)은 “전국적으로 행정망 해킹이 크게 이슈가 됐고, 전반적인 점검 등이 이뤄진 지 고작 반년도 지나지 않아 이 같은 행정망 취약점이 드러난 것은 문제가 크다”고 지적했다. 이어 “행정망 해킹은 시민의 개인정보는 물론 자칫 2차 범죄 악용 위험이 큰 만큼, 보안 당국이 근본적인 보안 대책을 마련해야 한다”고 제언했다.
이에 대해 시 관계자는 “현재 바이러스 감염 의심 및 추정 단계라 최종 감염 여부는 NCSC로부터 확인하지 못했다”며 “지난해 말부터 NCSC 등과 방화벽 설정 등 사전 조치를 한 상황”이라고 말했다. 이어 “정밀 분석 결과에 따라 해킹 여부, 또는 해킹으로 인한 피해 발생 여부 등을 확인할 계획”이라며 “바이러스 침투가 이뤄진 정확한 경로와 원인 등을 파악하고 추가 피해를 막기 위한 보안 조치에 나설 방침”이라고 덧붙였다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
