“공무원 시스템 해킹 대응 논란”…행안부, 보안대책 선제 발표로 시끄러워져

공무원 업무 시스템인 '온나라시스템'을 비롯한 정부 행정망 해킹 사태가 정부의 늑장 대응 논란과 함께 보안관리 체계 전반을 재점검하는 분기점으로 떠오르고 있다. 윤호중 행정안전부 장관은 30일 국회 행정안전위원회 종합감사에서 지난해부터 이어진 해킹 사실을 관련 대책 마련 후 공개했다는 지적에 “동일 양식 해킹 위험 때문에 대책 수립 뒤 상황을 발표할 수밖에 없었다”고 해명했다. 업계는 국내 행정시스템 보안 취약성과 돌발 해킹 시나리오 관리 능력이 시험대에 올랐다는 분석을 내놓고 있다.

이번에 공개된 해킹 이슈는 2022년 9월부터 온나라시스템 등 정부 행정망에 대해 외부 인터넷 PC에서 정부원격접속시스템(G-VPN) 우회를 통한 침입 시도가 지속됐다는 점이 핵심이다. 접근 흔적은 국정원이 포착했다. 행안부는 지난 7월 중순 실제 해킹을 인지했지만 10월 17일에야 이를 공식 브리핑했다. 해킹 방식은 내부 직원 PC 계정 및 인증서 정보 탈취를 통한 정상적인 로그인으로 탐지망을 피해온 것으로 알려졌다. 프랙 등 해외 보안 매체도 8월 한국 정부망 해킹 사실을 보도했다.

윤호중 장관은 “모바일 신분증으로도 접속 가능한 현 보안 체계를 인체정보 등 추가 인증 절차로 대체하는 방안을 검토 중”이라며 신원 기반 인증(바이오인증·다중요소 인증) 강화 의지를 내비쳤다. 또 “외부 사용의 편의와 보안을 동시에 고려하지 못한 시스템 설계·관리의 미비점이 있었다”며 시스템 공학적 보안 설계 방식 개선이 필요함을 인정했다.

온나라시스템 해킹 파장은 실제 정부 행정업무의 전자화와 원격근무 확산 속에서, 정보보호체계가 충분한 검증과 실제 해킹 공격에 견딜 수 있는 ‘제로 트러스트’(무신뢰 접근 통제) 구조 도입을 시급히 요구한다는 점을 여실히 드러냈다. 문제는 해킹 감지 지연과 같은 인지 시스템 한계, 계정정보만 확보할 경우 방어 불가한 인증 체계 등 복합적이다. 전문가들 사이에선 인증수단 고도화(생체정보·행동분석 등)와 더불어, 이상접속 탐지 솔루션 도입이 강화 과제로 지목된다.

해킹 대응 체계의 지연 문제는 글로벌 수준과 비교해 국내 공공 IT 시스템의 보안 위기관리 프로토콜이 아쉬운 대목으로 꼽힌다. 미국은 연방법 및 기관별로 해킹 의심 즉시 정보공유와 비상조치를 공식 의무화하고 있다. 유럽도 GDPR 등에서 데이터 침해 발생 즉시 통보 및 대응체계 강화가 법제화됐다.

윤호중 장관은 백종원 더본코리아 대표의 지방자치단체 외식사업 공공계약 위법 논란, 국가정보자원관리원 전산망 장애와 이어진 관료 비극, 한강버스 안전사고 관리 부실 등 행안부 산하 IT·안전 정책 전반을 일제히 점검하겠다는 방침도 밝혔다. 부실관리, 관리직의 심리적 부담 등 IT 서비스 운영 현실도 드러났다.

전문가들은 “지금의 해킹 사태는 단순한 기술 침해를 넘어, 공공정보의 신뢰 기반과 국민 서비스 접근의 지속가능성에 경각심을 준다”고 평가한다. 산업계는 정부 전산망이 근본적 보안 체질 개선과 사고 공개·대응 가이드라인 정비 없이 실제 시장·시민 서비스로의 확산에 한계가 드러날 수 있다며 주시하고 있다.