(경인미래신문=민경호 기자) 수원시가 산하단체로부터 랜섬웨어 감염 사실에 대해 늦장 대응과 축소 보고를 받았다는 의혹에 휩싸였다.
수원시 3개 산하단체가 운영하는 수원화성행궁 주차장, 수원컨벤션센터 주차장, 수원농수산물도매시장 주차장은 지난해 8월 초 랜섬웨어에 감염(관련기사, 2025년 2월 4일자 '수원시 공영주차장, '랜섬웨어 감염' 어떻게 복구했나 봤더니')됐다.
12일 시 관계자에 따르면 수원문화재단, 재단법인 수원컨벤션센터, 수원시 농수산물도매시장관리과로부터 총 4차례에 걸쳐 랜섬웨어 감염 보고를 받았다고 밝혔다.
경인미래신문 취재 결과 시는 지난해 8월 2일에 주차 관제시스템에 랜섬웨어가 감염된 사실을 알고 18여 일이 지난 8월 20일, 이들 3개 단체(부서)에 주차 관제시스템 자체 보안점검 및 보안대책을 제출할 것으로 요청했다.
이들 단체(부서)는 시에서 랜섬웨어 관련 보고서 제출을 지시받고 나서야 뒤늦게 보고서를 작성해 제출한 것으로 나타났다.
이에 수원문화재단은 지난해 9월 2일과 3일 2차례, 수원컨벤션센터는 8월 30일 1차례, 수원도시공사가 위탁운영하고 있는 농수산물도매시장은 8월 29일 1차례 보고서를 제출했다.
이렇게 늦게 제출한 보고서에는 보안점검과 보안대책에 관한 내용만 있고 피해 규모는 누락된 것으로 파악되면서 늦장 대응과 축소 보고를 했다는 의혹에서 자유로울 수 없게됐다.
수원문화재단은 큰 피해 없이 복구한 것으로 주장하고 있는 가운데 수원도시공사가 위탁운영하고 있는 수원농수산물도매시장과 수원컨벤션센터는 8일간 정상 운영이 불가능해 영업손실이 발생했다.
특히 농수산물도매시장은 피해 규모도 파악하지 못한 상태였고 본보의 취재가 시작되자 뒤늦게 240여 만원의 영업손실이 발행한 것으로 추정된다고 전해왔고 이마저도 업체에 미청구 하기로 결정했다고 알려왔다.
또한 수원시 및 수원컨벤션센터 관계자에 따르면 1000여 만원으로 추정되는 영업손실액 회수에 대한 구체적인 계획은 없는 것으로 보인다.
이와 관련 수원시 관계자는 "V3 설치, 매월 정기 점검, VPN 사용 등 대책안을 다시 한번 더 꼼꼼히 살펴보겠다"라며 "전 직원을 대상으로 랜섬웨어 등 컴퓨터 바이러스 교육을 강화하고 데이터 백업 등을 통해 사후 처리 방안도 보강하겠다"라고 말했다.
아울러 "컨트롤 타워 부재로 각 부서에서 일일이 대응해 혼선이 발생했다"라며 "랜섬웨어 대응 매뉴얼 개발 등 대처 방법에 대해 적극 검토하겠다"라고 밝혔다.
한편 수원시는 지난 1월 23일 보도자료를 통해 지난해 지방세·세외수입 체납액 징수목표액을 388억원으로 설정했고 목표액보다 14억원 초과한 402억원을 징수하는 등 2016년 이후 9년 연속 체납액을 400억원 이상 징수했다고 발표(관련기사, 경인미래신문 1월 23일자 ‘수원시, 9년 연속 체납액 400억원 이상 징수’)한 바 있다.
기사제공 = 경인미래신문
