3370만개 개인정보가 유출된 쿠팡 사태 파장이 확산하는 가운데 서울시가 긴금 점검에 나섰다.

시는 본청을 비롯해 25개 자치구와 산하기관 전체를 대상으로 긴급 보안점검을 실시한다고 4일 밝혔다. 주요 점검대상은 내부 정보시스템 관리 현황이다. 쿠팡의 대규모 유출 사태가 내부 정보 접근 권한을 관리하는데 실패한데서 비롯됐다고 판단하고 인증 강화와 모니터링 및 교육을 전 기관에 지시한 상태다.

시에 따르면 쿠팡 사태와 같이 내부보안 관리 소홀로 인한 개인정보 유출 사고는 민간과 공공 모두에서 증가하고 있다. 이에 따라 기관별 개인정보 취급자와 정보시스템 운영자에게 안전조치 이행을 요청하고 있다.

전문가들은 내부 인력이 퇴사한 후에도 아이디·패스워드를 유지한 채 외부에서 보안 시스템에 접근할 수 있었던 것을 이번 이번 쿠팡 사태의 구조적 원인으로 보고 있다. 이를 방지하기 위해 시는 대대적인 인증서 업데이트를 진행할 예정이다.

시 관계자는 “유지보수 관계자나 퇴직자가 가진 아이디와 패스워드를 즉시 폐기하도록 하고 실제 폐기 여부를 재확인하는 작업을 진행 중”이라고 말했다.

시는 이밖에도 자치구와 산하기관을 대상으로 한 비정상적 접근 기록이나 이상 징후를 점검하고 관리자 권한 사용내역을 확인할 것을 주문했다. 개인정보 안전성 확보 조치 기준에 따른 담당자 교육도 이행하도록 했다.

아울러 시는 정보보안 분야 피해 최소화를 위해 내부 보안 시스템과 인증체계 고도화를 추진 중이다. 쿠팡 사고 관련 수사 결과를 모니터링해 추가 보완책도 마련할 계획이다.

현재 본청에 우선 도입한 엔드포인트 탐지 및 대응(EDR)을 자치구와 투자·출연기관까지 단계적으로 확대 적용할 계획이다. EDR은 PC·모바일 기기·서버에서 악성코드나 의심스러운 활동이 감지될 때 데이터를 수집·분석해 보안 사고를 사전에 탐지할 수 있는 보안 기술이다.

시 관계자는 “쿠팡 사태로 인한 불안이 확산되지 않도록 선제적으로 대비하고 있다”며 “향후 쿠팡 관련 수사 결과를 통해 참고할 만한 취약점은 서울시도 예방 차원에서 보안 체계에 반영하겠다”고 말했다.

이제형 기자 brother@naeil.com