축산악취관리시스템 악성코드 감염·코인 4년5개월 '채굴'
2022/10/11 19:19 입력
트위터로 기사전송 페이스북으로 기사전송 구글+로 기사전송 C로그로 기사전송
국가정보원 해킹 모니터링 전까지 인지 못해…보안·기능 총체적 부실
축산환경관리원.jpg
자료: 김승남 의원실. 축산환경관리원의 축산악취관리시스템으로 악성코드 침해 계정 외부 접근 로그이다. 김주영 기자

 

축산악취관리시스템이 악성코드에 감염된 사실을 4년 5개월간 모르고 있었던 것으로 밝혀졌다.

 

11일 국회 농해수위 김승남 의원(더불어민주당, 전남 고흥·보성·장흥·강진)에 의거하면, 축산환경관리원 제출 축산악취관리시스템 운영 현황 자료를 분석한 결과를 밝혔다.

축산환경관리원은 2017년 10월 축산악취관리시스템 WEB 서버가 악성코드에 감염된 이후 코인 채굴에 이용되어 온 사실을 4년 5개월간 전혀 모르고 있었다고 지적했다.

 

축산환경관리원이 축산악취관리시스템 악성코드 감염 사실을 인지한 것은 2022년 3월 11일 국가정보원이 축산악취관리시스템 서버 접속 기록에서 축산악취관리시스템 WEB 서버가 2017년 10월 무렵 악성코드에 감염된 사실과 악성코드에 감염된 PC를 제어하는 서버, 즉 C&C 서버와 통신한 사실을 확인한 직후였다.

 

이에 축산환경관리원은 악성코드 유포가 의심 IP를 즉시 차단한 뒤, KT 침해 대응팀에 요청해 악성코드 침해 시점과 범위, 정보 유출 여부 등에 대한 정밀 분석을 실시했다.

 

그 결과 악성코드에 침해된 tmax 계정이 축산악취관리시스템 WEB 서버에 최초로 접근한 일자는 2017년 10월 5~30일까지로 확인됐고 2020년 12월 30일 침해된 IP와 코인 채굴 사이트 간의 통신 사실이 확인됐다. 다만, 2020년 12월 30일 이전에는 관련 로그가 저장되어 있지 않아 언제부터 코인 채굴이 이루어졌는지 확인할 수 없었다.

 

김 의원은 "감사원이 보안에서도, 기능에서도 총체적 부실이 드러난 축산악취관리시스템에 대한 집중 감사를 실시해야 한다"며 "특히 국민의 세금으로 개발한 축산악취관리시스템이 지난 4년간 악성코드에 감염된 사실도 인지하지 못한 관리자들의 관리 부실에 대해서는 엄중한 부실 책임을 물을 필요가 있다"고 지적했다.


한편, 축산악취관리시스템은 축산환경관리원이 축산 농가에서 발생하는 악취 관리를 위해 운영하고 있다.  

[ 김주영 기자 ]
김주영 기자 기자의 다른 기사 보기
kjyoung4321@naver.com
일반경제신문, General Economy, 국민매일(www.busynews.net) - copyright ⓒ 일반경제신문. 무단전재 & 재배포 금지
댓글달기
  • 많이본기사
  • 화제의 뉴스

화제의 포토

화제의 포토더보기

  • 회사소개
  • 광고안내
  • 제휴·광고문의
  • 기사제보
  • 다이렉트결제
  • 고객센터
  • 저작권정책
  • 회원약관
  • 개인정보취급방침
  • 청소년보호정책
  • 이메일주소무단수집거부
  • RSS
  • 일반경제신문 www.busynews.net | 발행일 : 2017년 4월 25| 우: 07612  서울시 강서구 개화동로 23길 12-3 에이원 A동 202호
    주사무소: 기사제보(010-4258-5863)
    등록번호 : 서울 아 04467  |  등록일 : 2017년 04월 20일  |  발행인·편집인 : 김주영  |  청소년보호책임자 : 김주영
    Copyright ⓒ 일반경제신문 All right reserved.
    일반경제신문의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전재·복사·배포 등을 금합니다.