“정부 행정망 해킹 뒤늦게 공개”…윤호중, 대응 우선 논란 부각

행정안전부가 운영하는 업무 시스템 ‘온나라시스템’이 외부 해킹에 노출됐음이 수개월 만에 공식 발표됐다. 윤호중 행정안전부 장관은 7월 중순 해킹 정황을 확인하고도 10월에야 공개한 데 대해 “같은 유형의 추가 해킹 우려로, 대응과 대책 수립이 우선이었다”는 입장을 밝혔다. 이번 해킹은 공무원용 정부원격접속시스템(G-VPN)이 뚫려 공직자 인증서와 패스워드 정보가 탈취된 정황이 국가정보원에 포착된 것이 계기였다.

해킹은 이미 2022년 9월부터 장기간 이뤄졌으나, 정상 접근 특성 때문에 행정안전부는 수년간 관련 사실을 인지하지 못한 것으로 확인됐다. 이에 대해 윤 장관은 “직원 PC가 해킹당해, 정상적으로 인증 받고 내부 시스템에 접근했다는 점이 탐지 한계를 키웠다”고 설명했다.

이번 사건은 행정망 해킹이 한차례 경고성 논란에 그치지 않고, 실제 정부 보안체계의 취약점을 드러냈다는 점에서 파장이 예상된다. 행정안전부는 후속 대책으로 모바일 신분증을 통한 본인 확인 강화뿐 아니라 인체정보(생체인증) 등 다중 인증 방안을 도입하는 안을 검토 중임을 밝혔다. 특히 이번 대응 과정에서 사실 은폐 논란이 불거진 것은, 공공기관 정보보호 투명성과 신뢰성에 대한 문제의식을 환기시키고 있다.

글로벌 기준에 따르면 행정정보·보안 사고는 신속한 정보공개 및 피해 확산 방지가 핵심 대응 원칙으로 꼽힌다. 미국 등에서는 최소한의 영향 분석 이후 피해 사실을 조속히 공개하고, 유사 공격 모방 차단과 시민계도에 우선한다. 반면 국내에서는 보안당국이 대책 마련에 집중한 나머지 정보 공개가 뒷순위로 밀리는 사례가 반복된다.

전문가들은 “잔여 리스크가 해소되기 전 정보 공개가 쉽지 않다는 점은 있으나, 행정망 신뢰 기반 확보를 위해선 투명한 피드백 체계가 절실하다”고 분석한다. 실제로, 해킹 위협이 지능화되는 상황에서 인증 방식 고도화와 함께 ‘피해 발견-대응-공개’ 프로세스의 혁신이 필요하다는 지적이 나온다. 산업계는 공공 IT 인프라에 대한 신뢰 회복과 체계적 데이터보호 강화의 과제가 어떻게 추진될지 주목하고 있다.