“문체부 해킹 피해 사실 늑장 인지”…박정하, 부처 간 소통 부실 질타

정부 부처 간 보안 관리와 소통 체계의 미비점이 도마에 올랐다. 국민의힘 박정하 의원이 19일, 문화체육관광부 및 산하 국가유산청이 해킹 피해를 당하고도 이를 뒤늦게 인지한 사실을 국정감사 자료를 통해 공개했다. 이는 국회 문화체육관광위원회에서 부처별 해킹 실태와 대응의 사각지대를 지적하는 과정에서 불거진 일이다.  

박정하 의원이 문화체육관광부에서 제출받은 자료에 따르면, 2022년 9월부터 올해 7월까지 정부 업무관리시스템(온-나라) 해킹 사태로 문체부 직원 5명의 행정전자서명(GPKI) 인증서가 유출됐다. 관련 피해 사실을 문체부는 한동안 파악하지 못했으며, 정부가 지난 17일 관련 브리핑을 하고 나서야 행정안전부를 통해 이를 인지한 것으로 드러났다.  

문체부는 의원실에 제출한 답변서에서 “8월 10일 언론 보도를 통해 해킹 관련 내용을 최초로 인지했으나, 인증서 유출에 대해서는 내용이 없어 확인이 불가했다”며 “10월 17일 뉴스와 의원실 자료 요청 이후 행정안전부로부터 유출 인증서를 확인했다”고 설명했다. 이어 문체부는 “해당 5명의 인증서는 2021∼2022년에 이미 만료돼 현재 신규 인증서를 사용 중”이라며 “유출된 인증서는 폐기돼 사용이 불가하고, 행안부가 문체부에 (해킹) 정보를 전달하지 않은 것으로 파악된다”고 했다.  

국가유산청 역시 인증서 유출 피해 1건이 발생했지만, 기관 내부에서 피해 사실을 인지하지 못한 것으로 밝혀졌다.  

해외 언론도 해당 해킹 사건을 주목했다. 미국 해킹 전문 매체 ‘프랙 매거진’은 8월, 한국의 중앙부처를 비롯한 민간 기업 등에 해킹 흔적이 있다고 보도한 바 있다. 정부는 17일 정부세종청사 브리핑에서 공무원 650명의 GPKI 인증서 유출 사실을 공식화했다.  

박정하 의원은 “문체부와 유산청은 해킹 피해 사실조차 인지하지 못하고 있었으며, 부처 간 정보 공유나 협조도 부재했다”며 “보안 관리 체계의 미비점을 바로잡고 시급히 재발 방지 대책을 마련해야 한다”고 강조했다.  

문체부 내부 점검과 함께, 정부는 추가 피해 가능성에 대비해 전 부처 차원의 보안 강화 방안을 검토할 것으로 전망된다. 이날 국회는 정부 부처 간 정보 보안 공백을 두고 치열한 공방을 벌였으며, 정치권은 정면 충돌하는 양상으로 전개되고 있다.