성도들의 개인정보를 관리하는 교적관리 프로그램이 공격당하는 일이 발생했다.
교회관리, 교적관리 프로그램으로 유명한 ‘디모데 교회관리’가 랜섬웨어의 공격으로 서버가 중지된 것으로 나타났다.
교회에 등록한 모든 성도들의 교적이 웹에서 관리되는 프로그램인 만큼 개인정보 유출에 대한 우려가 높아지고 있다.
‘디모데 교회관리’ 프로그램을 운영하는 ㈜스데반정보는 자사 사이트를 통해 사과문을 게재하고 있으며, 홈페이지 접속은 불가한 상태다. 접속을 시도하면 오류 메시지가 노출되고 있다.
스데반정보는 “21일 오후 6시경, 랜섬웨어 공격으로 인해 서버가 중지되어 일부 프로그램 및 홈페이지 사용이 중단됐다”고 밝혔다.
이어 “교회에 불편함을 드려 진심으로 고개숙여 죄송하다”고 사과하며 “교회의 교적/재정 데이터는 잘 보관하고 있어 빠른 시일 내에 복구하여 정상화 될 수 있도록 최선을 다하겠다”고 했다.
스데반정보는 “전직원이 어렵고 힘든 가운데 기도하며 밤을 지새우며 복구작업에 임하고 있다. 이번 일을 교훈 삼아 앞으로는 여러 방면으로 방어할 수 있도록 더욱더 노력하겠다”며 “다시 한번 교회와 관계자 분들께 심려를 끼쳐드려 죄송하다. 이번 일이 안전하게 잘 해결될 수 있도록 기도 부탁드린다”고 했다.
이와 관련해 스데반정보측은 본지와의 통화에서 “요즘 랜섬웨어는 데이터를 빼가는 것이 아니라 락을 걸어서 접근을 못하게 하는 방식”이라며 “성도들의 정보가 유출될 염려는 없다. 데이터마다 암호화시켜놓아서 접근해도 풀 수 없도록 보안을 철저하게 하고 있다”고 밝혔다.
스데반정보측은 “우리 회사를 공격한 것이 아니라 우리 데이터를 보관하는 서버쪽이 공격당했다. 이런 일이 처음이다보니 당황스럽다”며 “그들의 무리한 요구를 받아들일 수 없어서 별도의 서버 구축을 추진하고 있다”고 했다.
개인정보가 아무데나 굴러다니던 ‘교인 주소록’ 책자는 이제 찾아보기 어렵게 됐지만, 성도들의 정보는 컴퓨터와 온라인상에 여전히 존재하고 있다. 이번 랜섬웨어 공격을 계기로 한국교회의 정보 보안에 다시 한 번 경각심을 가져야 할 필요가 대두될 것으로 전망된다.