수원시, 랜섬웨어 감염 축소 보고 논란… 투명성 의문

●수원시 산하 3개 기관, 랜섬웨어 공격에 속수무책?
●수원시, 랜섬웨어 감염에도 늑장 대응… 시민 불안 커져

수원시청 전경. 사진제공｜수원시청

수원시 산하 3개 단체가 랜섬웨어에 감염된 사실을 늦게 보고하고, 피해 규모를 축소 보고했다는 의혹이 제기되면서 시민들의 불안이 커지고 있다.

지난해 8월, 수원 화성행궁, 수원 컨벤션 센터, 수원 농수산물도매시장 등 수원시 산하 3개 단체의 주차 관제 시스템이 랜섬웨어에 감염되는 사고가 발생했다. 

하지만 시는 이 사실을 인지하고도 18일이나 지나서야 관련 부서에 보안 점검을 지시하는 등 늑장 대응했다는 의혹을 받고 있다. 특히, 해당 단체들은 시의 지시에 따라 제출한 보고서에서 피해 규모를 축소하고, 보안 대책에만 초점을 맞춰 실제 피해 상황을 정확히 파악하기 어렵게 만들었다는 비판이 제기되고 있다. 

실제로 수원 농수산물도매시장과 수원 컨벤션 센터는 8일 동안 정상 운영이 불가능해 큰 피해를 입었지만, 이러한 사실이 제대로 보고되지 않았다는 의혹이다. 이렇게 늦게 제출한 보고서에는 보안 점검과 보안대책에 관한 내용만 있고 피해 규모는 누락된 것으로 파악되면서 늦장 대응과 축소 보고를 했다는 의혹에서 자유로울 수 없게 됐다. 

수원 문화 재단은 큰 피해 없이 복구한 것으로 주장하고 있는 가운데, 수원 도시공사가 위탁 운영하고 있는 수원 농수산물도매시장과 수원 컨벤션 센터는 8일간 정상 운영이 불가능해 영업 손실이 발생했다.

이와 관련 수원시 관계자는 “V3 설치, 매월 정기 점검, VPN 사용 등 대책 안을 다시 한번 더 꼼꼼히 살펴보겠다”라며 “전 직원을 대상으로 랜섬웨어 등 컴퓨터 바이러스 교육을 강화하고 데이터 백업 등을 통해 사후 처리 방안도 보강하겠다”라고 밝혔다. 



수원｜장관섭 기자 localcb@donga.com 기자의 다른기사 더보기


장관섭 스포츠동아 기자