이와 관련 보안전문가들은 악성코드 대응이 전혀 이뤄지지 않고 있다는 점에서 서울고속버스터미널 홈피를 관리하는 보안인력은 고사하고 전산인력조차 없는 것 아니냐는 문제를 제기했다.

이에 서울고속버스터미널 측은 전산직을 담당하는 직원이 있다고 답변했다. 그러나 확인 결과 업무를 전담하는 IT 인력이 배치되지 않은 것으로 확인됐다. 서울고속버스터미널에서 전산업무를 담당하는 직원 1명이 경영지원팀 업무를 동시에 하고 있었기 때문이다. 더욱이 그는 입사한지 한 달여에 불과하고, IT 분야 전공자가 아니어서 업무를 배우고 있는 단계로 알려졌다.

또한 홈페이지 관리 역시 제대로 되지 않고 있었다. 관리자 페이지가 구글 검색을 통해 그대로 노출되어 있었으며, 악성코드가 유포되고 있음에도 무대응으로 일관했던 것이다. 특히 서울고속버스터미널 측은 “우리가 어떻게 할 수 있는게 아니라 웹호스팅 업체에서 조치를 취해 주어야 하는 일”이라며 책임을 회피했다.

이에 익명을 요구한 한 보안전문가는 “만약 모든 관리 권한을 위임했다 하더라도 자신들의 홈페이지이므로 무엇이 문제인지 점검해야 하는 것이 기본”이라며 “서울고속버스터미널과 같이 많은 사람들이 이용하는 홈페이지가 외주업체에 의해 관리된다는 것은 말이 안된다”고 밝혔다.

이어 그는 “보통의 웹호스팅 업체는 모든 관리권한을 갖고 있지 않다”며 “서버에 있는 그 어떤 파일도 웹호스팅 업체 임의대로 수정 및 삭제할 수 없기 때문”이라고 답변했다.

또한 보안수준을 맞추려면 세부적인 사항을 세팅할 수 있도록 단독 서버를 사용해야 함에도 불구하고 웹호스팅을 이용하고 있는 것으로 밝혀졌다. 이에 서울고속버스터미널 전산관리자는 “웹호스팅 업체에서도 보안수준을 맞추려면 단독 웹호스팅으로 전환해야 한다고 주장해 현재 검토 중인 단계”라고 전했다.

이와 관련 보안업계 관계자는 “모른다고 될 일이 아닌데 문제를 파악하려는 시도조차 하고 있지 않다”며 “보안수준을 높이기 위한 개선이 필요하다”고 경고했다.

이에 서울고속버스터미널 측은 IT 전담 직원 채용, 홈페이지 관리, 단독 호스팅으로 서버를 옮기고 서울고속버스터미널 만의 보안설정을 갖춰야 할 것으로 보인다. 

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>