2019년부터 2024년까지 성명, 지문, 출퇴근 자료
서울시 기술교육원에서 랜섬웨어(컴퓨터, 네트워크 시스템의 파일을 암호화해 접근을 불가능하게 하는 악성 소프트웨어) 감염으로 6년치 자료가 복구 불능 상태에 빠지는 일이 벌어진 것으로 파악됐다.
7일 서울시 감사위원회에 따르면 서울시 기술교육원 4곳 중 1곳인 A기술교육원에서 랜섬웨어 감염 사고가 발생했다.
교직원 출·퇴근 관리 프로그램 점검을 위해 지난해 11월 25일 설치한 A기술교육원 전산실 PC 원격 시스템에서 같은 해 12월 4일 외부 침입으로 해당 PC가 랜섬웨어에 감염된 것으로 알려졌다.
이 사고로 2019년부터 사고 당일까지 약 6년간 축적된 교직원 성명과 지문 데이터, 출퇴근 기록 등이 포함된 전산 자료가 암호화돼 복구가 불가능한 상태가 됐다고 한다.
A기술교육원은 랜섬웨어 감염 2일(48시간) 이내에 보안 소프트웨어를 설치하는 안전 조치를 취했지만, 사고 발생을 인지한 이후 위탁 기관인 서울시에 곧바로 보고하지 않은 것으로 알려졌다.
A기술교육원은 그간 전산실을 전담해 관리하는 직원이 없었다는 점, 개인정보 관리에 소홀했다는 점을 인정했다고 한다.
사고 이후 A기술교육원 전산실 전담 직원은 매주 1회씩 교직원 근태 데이터를 백업하고 있다.
시 감사위는 "서울시 경제실은 기술교육원이 개인정보보호법 등을 준수해 개인 정보가 안전하게 보호되도록 감독 업무를 철저히 하라"며 "추후 유사 사례가 발생하지 않도록 전산 보안 관리 담당자 교육을 실시하라"고 통보했다.
저작권자 © KUB우리방송뉴스 무단전재 및 재배포 금지
