지방자치단체 홈페이지에서 특정 키워드를 검색하면 연관 없는 유령 홈페이지에 자동 연결되는 경우가 상당수 있는 것으로 나타났다. SK텔레콤 대규모 서버 해킹으로 보안에 대한 경각심이 높아지는 가운데 지자체 홈페이지 보안 관리에도 경고등이 켜졌다는 지적이 나온다.
29일 서울경제신문 취재를 종합하면 서울시 홈페이지에서 ‘서울혁신파크’를 검색한 뒤 해당 홈페이지 링크를 누르면 포털 사이트로 보이는 D 사이트에 자동 연결된다. 별도의 검색어를 입력하지 않았는데도 이 사이트에서 ‘닭부위별’이라는 검색어가 자동적으로 입력됐다. D 사이트는 1세대 포털 사이트 ‘드림위즈’와 이름이 유사하지만 로또 복권 추첨 정보와 분석 외에는 게시물이 올라오지 않는 ‘유령 사이트’로 의심된다.
문제는 서울혁신파크가 2023년 12월 운영을 마쳐 홈페이지가 폐쇄됐음에도 서울시 검색 결과에 여전히 링크가 노출됐다는 점이다. 2015년부터 시민단체와 사회적기업들이 입주해 혁신 거점 공간으로 활용된 서울혁신파크는 최근 공매로 민간에 매각됐다.
보안에 강한 HTTPS 프로토콜로 홈페이지 링크가 자동 전환이 되지 않은 점도 문제로 꼽힌다. HTTPS는 웹 표준 프로토콜인 HTTP에 보안을 강화한 프로토콜이다. 그러나 서울혁신파크의 경우 HTTPS 자동 전환이 되지 않고 HTTP 프로토콜로 그대로 접속되면서 유령 사이트 접속이 유도된 것으로 분석된다. 반면 HTTPS 프로토콜에 서울혁신파크 주소를 직접 입력하자 ‘사이트에 보안 연결할 수 없음’이라는 빈 페이지로 접속됐다. 곽진 아주대 사이버보안학과 교수는 “해당 공공 사이트가 폐쇄되었음에도 불구하고 HTTP 요청을 위한 서버가 여전히 운영 중이거나 누군가 도메인을 확보하고 광고 등의 목적으로 운영 중인 것으로 보인다”고 설명했다.
경기도의 경우에도 유사한 사례가 발견됐다. 2020년 지역 경제 데이터를 활용하기 위해 만들어진 경기지역경제포털 링크를 클릭하면 ‘온라인 바카라’ 등 불법 도박 사이트로 연결돼 지역 시민들이 황당하다는 반응을 내놓고 있다. 현재 경기도는 사이트에서 접속이 되지 않도록 조치를 취한 상태다.
서울시 측은 서울경제신문의 질의에 “즉시 홈페이지에서 검색이 노출되지 않도록 조치했다”고 밝혔다. 서울시 관계자는 “담당 부서에서 바로 도메인이 검색되지 않도록 조치했어야 하는데 놓쳤던 부분”이라면서 “서울시 도메인(seoul.go.kr)에 대해서는 HTTPS 적용이 구현돼 있지만 서울혁신파크 같은 외부 사이트는 관리가 쉽지 않아 보안을 강화하도록 지속적으로 안내하고 있다”고 해명했다. 서울시는 향후 서울혁신파크 외에도 유사한 사례가 없는지 사이트 전수조사를 진행할 방침이다.
전문가들은 미숙한 도메인 관리로 피싱·도박 등 불법 사이트 접속을 통한 시민 피해가 발생할 수 있음을 지적한다. 곽 교수는 “홈페이지 운영 종료 시 이용자들에게 종료 사실을 공지하고 평소 관리 주체와 운영 방식을 명시하는 등 체계적으로 도메인 관리 매뉴얼을 마련할 필요가 있다”고 제언했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
mj@sedaily.com
