공무원 전산망 3년간 털렸는데, 피해 파악도 못 하는 정부

3년 여 전부터 정체를 알 수 없는 해커들이 공무원의 인증서를 훔쳐 정부 업무용 전산망 ‘온나라’에 접속한 사실이 뒤늦게 확인됐다. 온나라는 중앙부처·지방자치단체 공무원이 사용하는 내부 전산망으로 해킹 당한 건 이번이 처음이다. 공개되지 않은 정부 정책자료, 결재서류 등이 유출됐을 가능성을 배제할 수 없다고 한다. 지난달 행정망을 마비시킨 국가정보자원관리원 화재에 이어 정부 전산망에 다시 심각한 허점이 드러났다.

행정안전부와 국가정보원에 따르면 2022년 9월부터 올해 7월까지 공무원의 정부전산망 접속용 인증서인 행정전자서명(GPKI) 650여건과 12명의 비밀번호가 탈취됐다. 해커들은 공무원들이 청사 밖에서 쓰는 개인PC에 악성코드를 심어 정보를 빼낸 것으로 추정된다. 해커들은 훔친 정보로 공무원인 것처럼 정부 원격근무시스템에 접속했다. 정부는 어떤 해커들이 어떤 비밀등급의 내부 정보를 얼마나 들여다 봤는지, 또 빼간 게 있는지조차 파악하지 못하고 있다.

정부 전산망이 이렇게 쉽게 뚫린 것도 어이없지만, 3년 가까이 해커가 들락거리는데도 이런 사실을 몰랐다는 게 더 심각한 문제다. 해커들이 훔친 인증서로 접속을 시도하다가 실패한 기록들이 여러 차례 남았지만 이상 징후를 걸러내야 할 모니터링 시스템은 작동하지 않았다고 한다. 더욱이 올해 8월 미국의 보안전문 매체가 행정안전부 외교부 등 한국의 중앙 부처들에 해킹된 흔적이 있다고 보도했는데, 정부는 2개월간 침묵하다가 사실을 인정했다.

정부는 이제야 보안체계를 강화하겠다고 한다. 기존 인증방식을 폐기하고, 안면·지문인식 등 생체정보와 모바일 신분증을 활용한 보안체계를 서둘러 도입하겠다는 계획도 내놨다. 하지만 아무리 기술적으로 복잡한 고강도 보안체계를 구축하더라도 허술하게 개인정보를 관리하는 공무원 몇 명만 있으면 시스템 안전을 지킬 수 없다는 게 이번 사건의 교훈이다.

당장 급한 건 정부 전산망에 대한 전수조사를 통해 피해 규모를 정확히 파악하는 일이다. 일각에선 전산망에 등록돼 있는 국민들의 개인정보가 유출됐을 가능성도 제기되고 있다. 한발 더 나아가 정보 관리에 부주의한 공무원을 찾아내고, 시스템 취약점을 상시적으로 체크하기 위해 민간 ‘화이트 해커’ 활용을 대폭 확대해야 한다. 구멍 뚫린 것조차 제 때 파악하지 못하는 정부 내부의 사이버 보안 역량에만 지나치게 의지하다간 향후 더 큰 피해를 당할 수 있다.