2017년 10월께 악성코드 감염
국가정보원 해킹 모니터링 전까지
악성코드 감염, 코인 채굴 인지 못해
[정보통신신문=박광하기자]
축산환경관리원이 축산 농가에서 발생하는 악취 관리를 위해 운영하는 축산악취관리시스템이 악성코드에 감염돼, 암호화폐 채굴에 이용되고 있음을 4년 5개월 동안 인지하지 못하고 있던 것으로 밝혀졌다.
국회 농림축산식품해양수산위원회 소속 김승남 의원(더불어민주당, 전남 고흥군보성군장흥군강진군)이 축산환경관리원이 제출한 축산악취관리시스템 운영 현황 자료를 분석한 결과, 축산환경관리원은 2017년 10월 축산악취관리시스템 WEB 서버가 악성코드에 감염된 이후 코인 채굴에 이용돼 온 사실을 4년 5개월간 전혀 모르고 있었던 것으로 밝혀졌다.
축산환경관리원이 축산악취관리시스템 악성코드 감염 사실을 인지한 것은 2022년 3월 11일 국가정보원이 축산악취관리시스템 서버 접속 기록에서 축산악취관리시스템 WEB 서버가 2017년 10월 무렵 악성코드에 감염된 사실과 악성코드에 감염된 PC를 제어하는 서버, 즉 C&C 서버와 통신한 사실을 확인한 직후였다.
이에 축산환경관리원은 악성코드 유포가 의심되는 IP 주소를 즉시 차단한 뒤, KT 침해 대응팀에 요청해 악성코드 침해 시점과 범위, 정보 유출 여부 등에 대한 정밀 분석을 실시했다.
그 결과 악성코드에 침해된 tmax 계정이 축산악취관리시스템 WEB 서버에 최초로 접근한 일자는 2017년 10월 5일부터 10월 30일까지로 확인됐고, 2020년 12월 30일 침해된 IP와 코인 채굴 사이트 간의 통신 사실이 확인됐다. 다만, 2020년 12월 30일 이전에는 관련 로그가 저장돼 있지 않아 언제부터 코인 채굴이 이뤄졌는지 확인할 수 없었다.
이에 김승남 의원은 "감사원이 보안에서도, 기능에서도 총체적 부실이 드러난 축산악취관리시스템에 대한 집중 감사를 실시해야 한다"며 "특히 국민의 세금으로 개발한 축산악취관리시스템이 지난 4년간 악성코드에 감염된 사실도 인지하지 못한 관리자들의 관리 부실에 대해서는 엄중한 부실 책임을 물을 필요가 있다"고 주장했다.