[보안뉴스 김경애] KBS 지방선거 가상 출구조사 페이지 노출원인이 KBS의 과실로 드러나 관심이 모아지고 있다.

지난 6월 3일 KBS는 6·4 지방선거 개표방송 홈페이지(2014.kbs.co.kr)에서 ‘비공개 테스트용 가상 출구조사 웹페이지 주소’가 노출돼 큰 이슈가 된 바 있다.

수사에 착수한 경찰청은 외부 해킹과 내부자 소행 등 모든 가능성을 열어두고, 홈페이지 관리·운영을 담당하는 KBS미디어 관계자(5명), 비공개 가상 출구조사 웹페이지에 접속한 일반사용자(13명) 등 총 21명을 조사했다.

수사 결과에 따르면, 홈페이지 개설 이후 서버의 전체 접속기록, 보안 시스템 기록, CCTV 자료 및 사내 이메일 등을 종합적으로 확보·분석한 결과 ‘홈페이지 설정 오류’ 및 ‘테스트 페이지 미삭제’로 외부에 노출된 게 그 원인으로 밝혀졌다.  

KBS미디어 소속 홈페이지 운영자가 정상 홈페이지 소스코드에 비공개 페이지 주소를 포함시키는 오류를 범해 일반 이용자들이 비공개 페이지에 접속할 수 있었던 것이다. 또한 테스트 후, 가상 출구조사 웹페이지를 삭제하지 않는 등 복합적 과실로 외부에 노출된 것으로 드러났다.

노출 사실 확인은 지난 6월 3일 오후 4시 1분경 노출을 인지한 일반인이 트위터를 통해 중앙선관위에 제보했고, 해당 트윗이 포털에 자동 검색되면서 급속히 전파됐다는 게 경찰청 측의 설명이다.

또한 ‘가상 출구조사 지지율 수치 조작 사실’ 의혹에 대해 경찰청은 “리서치 사는 테스트용 데이터를 지난 5월 26일 방송 3사(KBS, MBC, SBS)에 동시 제공했고, KBS미디어는 수정 없이 가상출구조사에 적용했다”며 “이를 근거로 선거홈페이지 제작과정 중 KBS미디어 측의 과실로 발생한 사고임을 확인했다”고 전했다. 

한편 KBS는 지난해 3.20사이버테러 때 전산망 공격을 받아 업무용 네트워크에 문제가 발생했으며, 그 이후에도 홈페이지 접속 장애 등 여러 차례 곤혹을 치른 바 있다.   

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>