유해사이트 차단 프로그램 개발사, 배포용 아닌 개발자용 배포해 
서울 초·중·고교 PC 2,800여대, 동작 장애 발생

[보안뉴스 김지언] 지난 24일 오후 2시부터 서울지역 초·중·고교에서 사용하는 PC 중 2,800여대가 정상적으로 동작하지 않고 블루스크린이 뜨는 사고가 발생했다.




서울시 교육청에 따르면 초·중·고교에서 사용되는 PC는 약 33만대로, 교사 업무용 PC가 약 12만 6천대, 학생 교육용 PC가 약 11만대로 파악됐다. 

이 중 문제가 된 2,800여대의 컴퓨터는 전원을 켜고 부팅하는 과정에서 동작이 멈췄으며, 재부팅할 때까지 블루스크린(Blue Screen) 상태를 유지한 것으로 알려졌다.


이와 관련 서울시 교육청 관계자는 “유해사이트 차단 프로그램을 업데이트하는 과정에서 동작·강남·강서교육지원청 등 일부 교육지원청 관내 소속 학교들의 PC에 블루스크린 현상이 발생했다”며 “피해가 심각한 학교는 100대에서 200대까지 문제가 발생한 것으로 파악하고 있다”고 전했다.

이어 그는 “서울시에 있는 11개 교육지원청 중 9개 교육지원청에 유해사이트 차단 프로그램 업데이트 파일이 오픈됐다”며 “그 중 남부교육지원청과 성동광진교육지원청은 업데이트 파일이 완전히 다운로드 되기 전에 포트를 뽑는 등 신속히 대응해 7~8개 교육지원청 소속 PC에서 문제가 발생한 것으로 파악된다”고 밝혔다.

이외에도 그는 “유해사이트 차단 프로그램 성능개선 패치 전에 4번에 걸쳐 사전 테스트를 했으나 패치 과정에서 개발업체의 실수로 문제가 발생한 것”이라며 “조기에 발견해 초기 대응이 효과적으로 이루어져 피해가 확산되지 않았다”고 밝혔다.

문제 발생 원인과 관련해 유해사이트 차단 프로그램 개발업체 관계자는 “직원의 실수로 프로그램 업데이트를 위해 테스트를 진행한 파일이 아니라 개발자용 파일이 올라갔다. 이로 인해 부팅 시 시스템 메모리가 풀(Full)이 되면서 블루스크린 현상이 발생했다”며 “해킹으로 인해 발생한 사고는 아니며, 유해 사이트 차단 프로그램이 백신과 유사하게 시스템 모니터링 역할을 하기 때문에 시스템에 문제가 발생하면 블루스크린이 뜰 수 있다”고 밝혔다.

피해 복구 상황에 대해 그는 “24일 오후 3시경 블루스크린 증상이 보고되면서 서울시교육청을 통해 각 학교마다 수동 복구 방법을 공지했다”며 “25일에는 서울시 11개 교육지원청을 방문해서 자동 복구 프로그램을 배포해 25일 오후 4시반경 피해 복구가 모두 완료됐다”고 말했다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>