정부 전산망 ‘열쇠’ 털렸다… 3년간 깜깜

650명 인증서 해킹-12명은 비번도
‘온나라’ 실제 접속… 자료 열람까지
北배후 의심, 중국발 여부도 조사

이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 2025.10.17 뉴스1

정부 전산망에 접속할 수 있는 ‘열쇠’인 행정전자서명(GPKI)이 해커에게 탈취되고, 실제 접속까지 허용된 사실이 드러났다. 공공기관의 내부 자료로 접근할 수 있는 핵심 인프라가 뚫린 건 이번이 처음이지만, 정부는 어떤 자료가 유출됐는지도 정확히 확인하지 못하고 있다. 최초 공격 시점으로부터 3년 가까이 침투를 알아채지 못했다는 점에서 ‘전자정부’의 보안 체계가 뿌리부터 흔들렸다는 지적이 나온다.

행정안전부와 국가정보원은 17일 “신원이 확인되지 않은 해킹그룹이 공무원 약 650명의 GPKI 인증서와 12명의 비밀번호를 탈취했고, 일부는 이를 이용해 정부 전산망인 ‘온나라’ 시스템에 접속해 자료를 열람한 것으로 확인됐다”고 밝혔다. 온나라는 중앙부처와 지방자치단체가 사용하는 전자결재·업무관리 시스템으로, 외부에 공개되지 않는 정책 초안과 인사 및 조직 관련 자료가 저장돼 있어 행정 업무의 ‘심장부’로 불린다.

최초 공격은 2022년 9월이었지만 국정원은 올해 7월에야 해킹 정황을 인지하고 악용된 인터넷주소(IP주소)를 차단하는 등 긴급 조치를 취했다.

미국의 비영리단체 ‘디도시크리츠’는 이번 해킹의 배후로 북한 정찰정보총국 산하 조직 ‘김수키’를 지목했다. 하지만 국정원은 중국발 가능성도 배제하지 않고 있다. 국정원 관계자는 “해커가 한국어를 중국어로 번역한 기록과 대만 정부망 해킹 시도 정황이 확인됐다”며 “모든 가능성을 열어두고 배후를 추적 중”이라고 밝혔다.

행안부는 재택근무용 개인 PC가 악성코드에 감염돼 GPKI가 유출된 것으로 보고 있다. 정부는 재발 방지를 위해 모바일 공무원증 등 생체 기반 복합 인증체계로 전환할 방침이다.