[남도영 기자]
국회 행저안전위원회 국정감사에서 정부 온나라시스템 해킹 사고가 도마에 올랐다.
양부남 더불어민주당 의원은 이날 국감에서 "7월에 해킹 정황을 알고 나서도 10월에 발표한 배경에 대해 숨기려고 한 것인가 하는 의심을 지워버릴 수가 없다"며 "2022년 9월부터 2025년 7월까지 3년 동안 탐지를 못했다는 것도 이상하다"고 질의했다.
 |
국회 행저안전위원회 국정감사에서 정부 온나라시스템 해킹 사고가 도마에 올랐다.
양부남 더불어민주당 의원은 이날 국감에서 "7월에 해킹 정황을 알고 나서도 10월에 발표한 배경에 대해 숨기려고 한 것인가 하는 의심을 지워버릴 수가 없다"며 "2022년 9월부터 2025년 7월까지 3년 동안 탐지를 못했다는 것도 이상하다"고 질의했다.
또 "정부 원격 근무 시스템의 접속에 대해서 통제를 강화하지 않은 것도 이상하다"며 "새로운 대안으로 모바일 신분증을 활용하겠다고 했는데 지금 모바일 신분증의 공문 발급 대상이 63만명인데 현재 발급된 사람이 23만명밖에 안 된다"고 지적했다.
앞서 행정안전부는 지난 17일 공무원 업무망인 '온나라시스템'이 외부 공격에 노출됐다고 발표했다. 미국 해커 잡지 '프랙(Phrack)'은 8월 8일 관련 내용을 공개한 바 있다.
국가정보원 조사에 따르면 해커는 공무원 행정업무용 인증서(GPKI)와 패스워드를 확보해 2022년 9월부터 올해 7월까지 약 3년간 온나라시스템에 접속해 자료를 열람했다. 국정원으로부터 7월 중순 온나라시스템 접속 침해 정황을 통보받은 행정안전부는 ARS 기반 2차 인증 도입, 악용된 행정업무 인증서(GPKI) 폐기, 서버 접근 통제 강화 등 긴급 보안 조치를 시행 중이다.
윤호중 행정안전부 장관은 "프랙 보고서에서 나온 해킹 사건에 대해 행안부가 확인한 것은 7월"이라며 "프렉 보고서가 나온 건 8월로, 공식적으로 발표하고 대책을 미리 국민에게 알리지 않았던 이유는 미리 알릴 경우에 같은 양식의 해킹이 들어올 수 있어서 대책을 먼저 세운 후에 더 이상 그런 방식의 해킹이 들어올 수 없는 조치를 취한 후 발표를 하기로 해 국정원과 협의해서 10월에 공식 발표를 하게 됐다"고 답했다.
또 "직원들이 자신의 PC에 인증서를 깔아놓고 업무를 봤는데 그 PC가 해킹이 되면서 아이디와 인증서, 패스워드 등을 탈취해 들어왔기 때문에 3년 동안 해킹이 이뤄졌음에도 불구하고 정상적인 사용자가 들어온 것이라 발견하지 못했다고 보고를 받았다"며 "이에 대한 대책으로 모바일 신분증만으로는 부족하고 다중 인증 시스템을 통해 인체 정보 등으로 본인 확인이 확실할 때에만 접속할 수 있도록 하는 대책을 세우고 있다"고 말했다.
박덕흠 국민의힘 의원은 "원격 근무 서비스는 내부 업무망 외에 공무원들이 외부에서도 업무를 볼 수 있도록 고안한 행정망"이라며 "시스템을 처음 고안할 때에 외부 PC에서 접근 권한이나 보안을 강화했어야 되는 것 아닌가 이런 생각이 든다. 이번 사태는 단순한 사용자 부주의가 아니라 시스템 설계와 관리의 실패"라고 지적했다.
이에 윤 장관은 "외부 사용이 가능하도록 하면서 보안 강화 조치가 있어야 한다는 점에 동의한다"며 "현재 보완 작업에 들어가 있다"고 말했다.
남도영 기자 hyun@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.