재난예경보 서버에 무력화 시도 전화번호 수백개…도대체 누가?

재난예경보 서버에 무력화 시도 전화번호 수백개…도대체 누가?

단 한 개의 번호로 예경보해야 할 서버에 수백개 전화번호
전북도, 자체 포렌식 정밀 분석 통해 드러나
임의 번호로 송출한 재난방송 수백건 미송출 사고
원격제어 프로그램도 설치돼 보안 취약점 드러내

재난예경보시스템 서버. 자료사진재난예경보시스템 서버. 자료사진

전라북도가 재난예경보시스템 운영 전반에 대한 특정감사에 들어간 가운데, 해당 서버에 수상한 전화번호 수백개와 원격제어 프로그램 등이 설치돼 있는 것으로 알려졌다.

단 하나의 전화번호를 통해 재난 예경보를 내려야 할 전북도 서버를 사실상 무력화할 수 있는 초유의 일이 벌어진 것이다.

전라북도가 재난예경보시스템 서버에 대한 자체 정밀 분석(포렌식)을 실시한 결과 수백 개의 임의 전화번호가 존재하고, 임의 번호를 사용한 재난방송 가운데 수백 건이 제대로 송출되지 않은 것으로 전해졌다.

전기통신사업법에서는 가상의 전화번호를 만들어 사용하는 것을 엄격히 제한하고 있어 위법 시비로 이어지고 있다.

임의 전화번호를 설치한 주체에 대한 가능성은 크게 4가지로 좁힐 수 있다.

시스템을 설치·운영하는 전라북도, 시스템 납품업체나 위탁관리업체, 해킹에 의한 제3자 개입이다.

전라북도 재난예경보시스템상 재난예경보 방송을 일선 시·군에 내보내기 위해선 단 한 개의 전화번호만 필요하다.

전라북도로 인식된 공식 전화번호를 통해 해당 시·군이 재난예경보를 받는 것은 물론, 이를 토대로 시·군 재난예경보 서버와 전라북도 간 연계가 가능해서다.

단일 전화번호는 전라북도와 시·군 간 약속인 셈인데, 수백 건의 임의 전화번호가 존재한다는 것은 재난상황 때 주민들의 생명과 직결되는 원활한 예경보를 무력화시킨다는 게 관련 업계의 지적이다.

또한 원격제어 프로그램까지 설치된 것으로 드러나 그 배경과 용도에 대한 철저한 규명이 요구되고 있다.

전라북도 재난예경보 서버가 있는 도민정보시스템실. 자료사진전라북도 재난예경보 서버가 있는 도민정보시스템실. 자료사진
국가정보원 정보보안업무 지침 및 전라북도 정보보안업무 규정에는 정보시스템의 경우 해킹 우려 등을 이유로 원격 유지·보수에 엄격한 기준을 적용하고 있다.

전라북도 정보보안업무 규정 제50조(정보시스템 유지보수)를 보면 '정보시스템 관리자는 직접 또는 용역업체를 활용해 정보시스템을 유지 보수할 경우 콘솔 또는 지정된 단말기로부터의 접속만을 허용해야 한다'고 규정했다.

같은 규정 제51조(지정 단말기를 통한 온라인 유지보수)는 '각급 기관의 장이 필요하다고 판단하고, 용역업체가 보안대책에 서면으로 동의하는 경우에 한해, 용역업체에게 정보시스템에 대한 온라인 유지보수를 허용할 수 있다'고 명시했다.

지정 단말기의 경우 다른 목적의 인터넷 접속은 차단해야 하며, 발주기관 내 설치된 온라인 용역 통제시스템을 경유해 해당 정보시스템에 접속하도록 하는 등의 까다로운 보안규정을 준수해야 한다.

CBS노컷뉴스는 더욱 정확한 내용을 확인하기 위해 전라북도에 해당 자료 제공을 요청했다.

하지만 전라북도가 이를 거부함에 따라 정보공개청구를 했다.

한편 전라북도는 시·군 재난예경보 시스템의 문제점과 비리 의혹을 다룬 CBS노컷뉴스 보도와 관련해 지난 19일부터 특정감사에 돌입했다. 

추천기사

스페셜 그룹

전북 많이본 뉴스

중앙 많이 본 뉴스