[시민일보 = 최성일 기자] 청주시가 운영하는 한 어린이 체험관 홈페이지에서 발생한 대규모 개인정보 유출 사건의 원인이 보안관리 소홀과 체계적인 점검 부재로 드러나면서, 시가 관련 홈페이지 전수조사에 나섰다.

29일 청주시에 따르면 지난 16일 산하 사업소인 청주랜드 어린이체험관 홈페이지가 해킹을 당해 이용자 약 6만명의 개인정보가 유출됐다.

유출된 정보는 이름, 주소, 이메일 등이 포함됐으며, 일부는 전화번호까지 노출된 것으로 확인됐다.

사고 직후 청주시는 서버 관리자 계정과 비밀번호를 변경하고, 해외 IP(프로토콜) 접근을 차단하는 등 긴급 조치했다.

경찰은 현재 해킹 경위와 침입 경로에 대한 수사를 진행 중이며, 시는 유출 대상자에게 관련 사실을 통지하고 개인정보분쟁조정위원회를 통한 피해구제 신청 절차 등을 안내했다.

이번 사고가 발생한 체험관 홈페이지는 청주랜드 어린이체험관이 위탁 관리업체를 지정해 운영해왔으며, 시청 내부망이 아닌 외부망을 통해 관리됐다.

외부망을 사용할 경우 보안성 검토를 받아야 하지만 2018년 홈페이지 개설 당시 이를 진행하지 않았고, 의무적으로 매년 진행해야 하는 보안 취약점 점검 역시 단 한 차례만 수행됐다.

또한 해당 홈페이지는 소규모 사업소 홈페이지라는 이유로 2년마다 실시되는 충북도의 정보 보안 감사에서도 제외되는 등 해킹에 무방비 상태였던 것으로 확인됐다.

청주시 정보통신과 관계자는 "내부망을 쓰면 관리가 되지만 소규모 사업소가 별도 협조 요청 없이 외부망을 통해 홈페이지를 운영할 경우 세부 점검이 어렵다"며 "시가 자체 관리하는 홈페이지가 100개가 넘는데 인력은 부족해 하나하나 점검할 여력이 없는 게 사실"이라고 설명했다.

청주시는 이번 사태를 계기로 정보 보안 강화 대책을 내놨다. 우선 민간에 위탁된 어린이체험관 예약 시스템을 시청 통합예약시스템으로 일원화해 직접 관리에 나설 예정이다. 동시에 외부망 사용 홈페이지와 위탁 운영 사이트 전수조사에 착수해, 보안 진단을 실시할 계획이다.

또한 기존에 전 직원을 대상으로 진행하던 개인정보 및 사이버 보안 교육에 더해 시스템 담당자들을 대상으로 연 2회 예방 교육을 실시하기로 했다. 장기적으로는 전담 보안조직 신설도 추진할 방침이다.

시 관계자는 "취약점 점검 프로그램을 돌리려면 인력은 물론 시간과 전문성이 필요하다"며 "행정감사에서 인구 50만명 이상 지자체에 정보보안팀이 필요하다고 지적된 만큼 관련 조직 신설을 건의해 추진할 방침"이라고 말했다.

[ⓒ 시민일보. 무단전재-재배포 금지]