내년 추진 예정이었던 외교부 산하기관 한국국제협력단(KOICA)의 사이버안전센터(가칭) 구축 일정이 이번 해킹으로 앞당겨질 전망이다.
26일 KOICA 정보화전략실 담당자는 "올해 KOICA 사이버안전센터(가칭) 구축사업이 긴급 발주될 예정"이라고 말했다.
이날 KOICA는 이달중 자체 운영 홈페이지 대상으로 전수 보안점검을 진행하던 중, 작년말 웹셸 악성코드 유입으로 공적개발원조(ODA) 교육원 홈페이지가 해킹돼 1만8천명 회원 중 7천735명 개인정보 유출 사고를 당했다고 공지했다.
KOICA 설명에 따르면 기관이 운영 중이던 웹방화벽 보안장비 동작에 결함이 있었다. 웹방화벽은 네트워크에서 웹프로토콜(HTTP)로 전송되는 데이터(패킷)에서 악성 공격 시도나 악성코드 전달 움직임을 찾아 차단하는 보안장비다.
담당자는 유입이 탐지된 웹셸 악성코드가 보안장비 결함으로 차단되지 않았다고 밝혔다. 앞서 구축해 운영해 온 웹방화벽 장비가 웹셸을 탐지했고 '차단했다'는 표시를 띄웠는데 실제로는 차단하지 못한 기능상 문제를 보였다는 설명이다.
담당자는 서버 관리상 허점 지적에 "당시 차단된 걸로 인지된 악성코드에 추가조치를 고려할 상황은 아니었다"며 "모든 웹서버에 유입된 수상한 파일을 (수작업으로) 확인하는 건 서버 관리자에게 현실적으로 힘든 측면도 있다"고 답했다.
관련기사
- 국제협력단 해킹 원인은...."웹셸 악성코드가 문제"2018.06.26
- 한국국제협력단 해킹...7천여 개인 정보 유출2018.06.26
- 펜타시큐리티, 웹방화벽 '와플' 업그레이드2018.06.26
- 파이오링크, 웹방화벽에 '녹색기술제품' 확인 받아2018.06.26
이미 KOICA는 이를 개선하고자 웹셸 탐지 기능을 갖춘 모니터링 장비 구축을 발주했고, 정식 도입에 앞서 장비를 시범 운영 중이었다. 보안인프라 개선 시기에 병행한 보안점검에 맞물려 뒤늦게나마 해킹 사실을 확인한 셈이다.
담당자는 "내년 예산으로 추진될 계획이었는데 (웹셸 모니터링 시스템 등 보안인프라 한계로) 올해 단일 장비 도입 금액에 추가 예산이 편성됐고, 내년엔 센터를 고도화하는 형태가 될 것"이라고 밝혔다.
