[단독] '쿠팡 사태'에 서울시도 자치구·산하기관 긴급 보안 점검

(서울=뉴스1) 이비슬 기자 = 약 3370만 개 고객 개인정보가 유출된 초유의 쿠팡 사태 파장이 확산하자 서울시가 25구 자치구와 산하 기관을 대상으로 긴급 보안 점검에 나섰다.

시는 쿠팡의 대규모 유출 사태가 내부 정보 접근 권한 관리 실패에서 비롯됐다는 판단 아래 인증 강화와 모니터링 및 교육을 전 기관에 지시했다.

4일 서울시에 따르면 시는 이달 초 쿠팡 개인정보 유출 사태와 관련 25개 자치구와 산하기관에 내부 정보시스템 관리 강화를 지시했다.

시는 쿠팡 사태와 같이 내부보안 관리 소홀로 인한 개인정보 유출 사고가 민간·공공기관에서도 증가하고 있다며 기관별 개인정보 취급자와 정보시스템 운영자에게 안전조치 이행을 당부했다.

시는 내부 인력이 퇴사한 후에도 아이디(ID)·패스워드(Password)를 유지한 채 외부에서 보안 시스템에 접근할 수 있었던 구조적 문제를 이번 쿠팡 사태의 원인으로 보고 같은 위험을 차단하기 위해 인증서 업데이트를 진행하기로 했다.

서울시 관계자는 "유지보수 관계자나 퇴직자가 가진 인증서, 즉 아이디와 패스워드를 즉시 폐기할 수 있도록 하고 실제 폐기 여부를 재확인하라고 지시했다"고 말했다.

시는 이 밖에도 자치구와 산하기관을 대상으로 한 비정상적 접근 기록이나 이상 징후를 점검하고 관리자 권한 사용 내역을 확인할 것을 주문했다. 개인정보 안전성 확보 조치 기준에 따른 담당자 교육도 이행하도록 했다.

시는 정보보안 분야 피해 최소화를 위해 내부 보안 시스템과 인증 체계 고도화를 추진 중이다. 오세훈 서울시장도 이번 쿠팡 사태 이전 내부 부서에 "보안은 시민 안전과 안보와도 직결돼 평상시 철두철미한 관리에 최선을 다해야 한다"며 "예산도 충분히 활용하라"는 취지로 지시한 것으로 전해졌다.

시는 현재 본청에 우선 도입한 엔드포인트 탐지 및 대응(EDR)을 자치구와 투자·출연기관까지 단계적으로 확대 적용할 계획이다. EDR은 PC·모바일 기기·서버에 악성코드나 의심스러운 활동이 감지될 때 데이터를 수집·분석해 보안 사고를 사전에 탐지할 수 있는 보안 기술이다.

시는 이번 쿠팡 사고 관련 수사 결과를 모니터링해 추가 보완책도 마련할 계획이다.

시 관계자는 "쿠팡 사태로 인한 불안이 확산하지 않도록 선제적으로 대비하고 있으며 향후 쿠팡 관련 수사 결과를 통해 참고할 만한 취약점은 서울시도 예방 차원에서 보안 체계에 반영하겠다"고 말했다.

b3@news1.kr