축산악취관리시스템 악성코드 감염, 코인 채굴에 이용… 4년 5개월간 몰랐다

축산악취관리시스템 악성코드 감염, 코인 채굴에 이용… 4년 5개월간 몰랐다

축산환경관리원, 2017년 10월 축산악취관리시스템 WEB 서버 악성코드 감염 2022년 3월 국가정보원 해킹 모니터링 전까지 악성코드 감염 및 코인 채굴 인지 못해
축산악취관리시스템 기능 및 운영성과 평가에서도 ‘폐기 검토 필요’ 낙제점 받아
김승남 의원“축산악취관리시스템 보안·기능 총체적 부실 … 감사원 집중 감사해야”

기사승인 2022-10-21 14:18:52
더불어민주당 김승남 의원.   연합뉴스

축산환경관리원이 축산 농가에서 발생하는 악취 관리를 위해 운영하는 축산악취관리시스템이 악성코드에 감염된 사실을 4년 5개월간 모르고 있었던 것으로 밝혀졌다.

국회 농림축산식품해양수산위원회 소속 더불어민주당 김승남 의원이 축산환경관리원이 제출한 축산악취관리시스템 운영 현황 자료를 분석한 결과 축산환경관리원은 2017년 10월 축산악취관리시스템 WEB 서버가 악성코드에 감염된 이후 코인 채굴에 이용되어 온 사실을 4년 5개월간 전혀 모르고 있었던 것으로 밝혀졌다.

축산환경관리원이 축산악취관리시스템 악성코드 감염 사실을 인지한 것은 2022년 3월 11일 국가정보원이 축산악취관리시스템 서버 접속 기록에서 축산악취관리시스템 WEB 서버가 2017년 10월 무렵 악성코드에 감염된 사실과 악성코드에 감염된 PC를 제어하는 서버, 즉 C&C 서버와 통신한 사실을 확인한 직후였다.

이에 축산환경관리원은 악성코드 유포가 의심 IP를 즉시 차단한 뒤, KT 침해 대응팀에 요청해 악성코드 침해 시점과 범위, 정보 유출 여부 등에 대한 정밀 분석을 실시했다.

그 결과 악성코드에 침해된 tmax 계정이 축산악취관리시스템 WEB 서버에 최초로 접근한 일자는 2017년 10월 5일부터 10월 30일까지로 확인됐고, 2020년 12월 30일 침해된 IP와 코인 채굴 사이트 간의 통신 사실이 확인됐다. 다만, 2020년 12월 30일 이전에는 관련 로그가 저장되어 있지 않아 언제부터 코인 채굴이 이루어졌는지 확인할 수 없었다.

한편 축산환경관리원의 축산악취관리시스템은 보안뿐만 아니라 기능적인 측면에서도 낙제점을 받은 사실이 추가 확인됐다.

축산환경관리원이 김승남 의원에게 제출한 ‘2022년 축산악취관리시스템 운영성과 측정 결과보고’ 자료에 따르면, 축산악취관리시스템은 업무수행 영향도(1.0점), 사용상의 편의성(3.0점), 업무성과 달성도(2.0점) 등 3가지 항목에서 총 5점 만점 중 평균 2.0점을 받으며 ‘폐기 검토’ 대상으로 분류되었다.

또 축산악취관리시스템을 직접 이용한 지자체 사용자들의 상당수 역시 축산악취관리시스템의 핵심 기능인 악취점검 관리와 민원 관리 기능에 대해 ‘사용상의 불편으로 오프라인으로 주로 수행한다’고 평가하는 등 불편함을 호소해온 것으로 확인됐다.

하지만 축산환경관리원은 최근 기획재정부에 축산악취 현장점검 담당자와 가축분뇨 처리시설 운영실태 점검 담당자를 각각 2명에서 각각 1명으로 축소하고, 현장점검 대신 ICT 등을 이용한 시스템 점검으로 대체하겠다는 계획을 제출한 것으로 확인됐다.

김승남 의원은 “축산악취관리시스템을 보안도 부실, 기능도 부실하게 운영해온 축산환경관리원이 현장점검 인력을 축소하고, ICT 기술을 활용한 시스템 점검을 도입하겠다고 주장하는 것은 국민을 기만하는 것”이라며 “축산환경관리원이 조속한 시일 내에 혁신계획을 폐기해야 한다”고 주장했다.

김승남 의원은 또 “감사원이 보안에서도, 기능에서도 총체적 부실이 드러난 축산악취관리시스템에 대한 집중 감사를 실시해야 하며, 특히 국민의 세금으로 개발한 축산악취관리시스템이 지난 4년간 악성코드에 감염된 사실도 인지하지 못한 관리자들의 관리 부실에 대해서는 엄중한 부실 책임을 물을 필요가 있다”고 주장했다.

이영수 기자 juny@kukinews.com
이영수 기자
juny@kukinews.com
이영수 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간