<앵커>
축산 농가에서 발생하는 악취를 실시간으로 측정하는 정부 시스템이 있습니다. 그런데, 이 시스템이 악성 코드에 감염돼 코인 채굴에 쓰였는데, 4년이 넘게 아무도 모르고 있었습니다.
장민성 기자의 보도입니다.
<기자>
경기 안성시의 한 목장, 목장 입구 한쪽에 설비 하나가 설치돼 있습니다.
축산 농가에서 발생하는 암모니아 같은 악취 농도를 실시간으로 측정하는 장비입니다.
측정된 정보는 축산환경관리원 관제시스템 서버로 전송됩니다.
2017년부터 5년간 전국 719곳 축산 농가에 설치됐고 국비 61억 5천만 원이 투입됐습니다.
그런데 사업 시행 첫해였던 2017년 10월, 축산 악취 관리 시스템 서버가 악성코드에 감염돼 코인 채굴에 이용된 사실이 뒤늦게 드러났습니다.
사고 분석 보고서입니다.
사고의 심각도는 상, 중, 하 중에 '상'으로 표시됐고, 피해 내역으로는 채굴 프로그램 동작으로 서버에서 악성 통신이 지속적으로 발생했다고 씌어 있습니다.
구체적으로 살펴보면 악성코드에 감염된 계정이 2017년 10월 5일부터 30일까지 서버에 접근한 흔적이 발견됐고, 2020년 12월 30일 침해된 IP와 코인 채굴 사이트 간 통신이 이뤄졌습니다.
다만 2020년 12월 30일 이전에는 관련 로그가 저장되어 있지 않아, 언제부터 코인 채굴이 이뤄졌는지 정확하게 파악할 수 없고, 2020년 12월 30일 이전부터 통신했을 것으로 추정한다고 적시됐습니다.
코인 채굴의 규모나 주체는 밝혀낼 수 없었는데, 문제는 이런 사실을 4년 5개월 동안 아무도 몰랐다는 겁니다.
지난 3월 국가정보원이 악성코드 감염 사실을 밝혀내 시스템을 운영하는 축산환경관리원에 통보하고 나서야, 사고 분석에 착수할 수 있었습니다.
[김승남/국회 농림해양위원 : (보안 사고) 원인을 정확하게 파악하고, 관리자들에 대한 관리 부실에 대한 책임 소재를 명확히 할 필요가 (있습니다.)]
축산환경관리원은 시스템 이중화와 백업 등 안정성을 높이는 동시에 보안 교육과 모니터링도 강화하겠다고 밝혔습니다.
(영상취재 : 강동철·양두원·김남성, 영상편집 : 김호진)