축산악취관리시스템이 악성코드에 감염된 사실을 4년 5개월간 모르고 있었던 것으로 밝혀졌다.

11일 국회 농해수위 김승남 의원(더불어민주당, 전남 고흥·보성·장흥·강진)에 의거하면, 축산환경관리원 제출 축산악취관리시스템 운영 현황 자료를 분석한 결과를 밝혔다.

축산환경관리원은 2017년 10월 축산악취관리시스템 WEB 서버가 악성코드에 감염된 이후 코인 채굴에 이용되어 온 사실을 4년 5개월간 전혀 모르고 있었다고 지적했다.

축산환경관리원이 축산악취관리시스템 악성코드 감염 사실을 인지한 것은 2022년 3월 11일 국가정보원이 축산악취관리시스템 서버 접속 기록에서 축산악취관리시스템 WEB 서버가 2017년 10월 무렵 악성코드에 감염된 사실과 악성코드에 감염된 PC를 제어하는 서버, 즉 C&C 서버와 통신한 사실을 확인한 직후였다.

이에 축산환경관리원은 악성코드 유포가 의심 IP를 즉시 차단한 뒤, KT 침해 대응팀에 요청해 악성코드 침해 시점과 범위, 정보 유출 여부 등에 대한 정밀 분석을 실시했다.

그 결과 악성코드에 침해된 tmax 계정이 축산악취관리시스템 WEB 서버에 최초로 접근한 일자는 2017년 10월 5~30일까지로 확인됐고 2020년 12월 30일 침해된 IP와 코인 채굴 사이트 간의 통신 사실이 확인됐다. 다만, 2020년 12월 30일 이전에는 관련 로그가 저장되어 있지 않아 언제부터 코인 채굴이 이루어졌는지 확인할 수 없었다.

김 의원은 "감사원이 보안에서도, 기능에서도 총체적 부실이 드러난 축산악취관리시스템에 대한 집중 감사를 실시해야 한다"며 "특히 국민의 세금으로 개발한 축산악취관리시스템이 지난 4년간 악성코드에 감염된 사실도 인지하지 못한 관리자들의 관리 부실에 대해서는 엄중한 부실 책임을 물을 필요가 있다"고 지적했다.

한편, 축산악취관리시스템은 축산환경관리원이 축산 농가에서 발생하는 악취 관리를 위해 운영하고 있다.