행안부·통일부, 자료 제출 요청에 “불가능” 답변
조사 착수한 국정원도 결과 등 국회와 공유 안 해
미국 해킹 전문 매체 ‘프랙(Phrack)’ 보도로 범정부 업무시스템 ‘온나라시스템’ 해킹 의혹이 제기된 지 두 달이 지났지만, 정부의 침묵이 계속되고 있다. 행정안전부 등 소관 부처는 “국가정보원이 조사 중”이라며 답변을 피하고 있고, 국가정보원 역시 별다른 입장을 내놓지 않고 있다. 국민 불안을 해소하기 위해서는 정부가 해킹 의혹의 조사 경과와 재발 방지 대책을 투명하게 공개해야 한다는 지적이 나온다.
12일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원실에 따르면, 행안부와 통일부는 프랙이 보도한 해킹 의혹 대응과 관련해 자료 제출 요청을 받고 “제출할 수 없다”는 답변을 내놨다. 행안부는 “공공기관의 사이버 위기 대응 총괄 기관인 국가정보원 주관 회의에 참석했으며, 관련 문서는 비공개이므로 제출할 수 없다”고 밝혔다. 통일부 역시 “구체적인 해킹 관련 사항은 국정원 등 관계기관과 협조해 조사를 진행 중이며, 범정부 대책은 (우리 부처) 소관 사항이 아니다”라고 설명했다.
프랙은 지난 8월 19일 해킹 피해를 입은 것으로 보이는 한국 정부 부처로 행안부·통일부·해양수산부 등을 지목했다. 익명의 화이트해커들이 국제 해커그룹 일원의 PC를 역으로 해킹한 결과, 한국 정부의 온나라시스템 로그인 기록과 공무원 본인인증 체계인 행정전자서명(GPKI) 인증서, 관련 보안프로그램의 소스코드 등이 확인됐다는 것이 프랙의 보도 내용이다.
온나라시스템은 행안부가 관리하고, 공격자 로그인 과정에는 통일부와 해수부 소속 공무원 계정이 사용된 것으로 알려져 있다. 즉 행안부와 통일부는 정부 해킹 의혹에 직접 연루돼 있지만 “사이버 위기 대응은 국정원 소관”(행안부 관계자)이라며 사실 확인조차 피하고 있다.
해킹 대응·탐지 기능을 담당하는 과학기술정보통신부 역시 뚜렷한 입장이 없기는 마찬가지다. 지난달 24일 국회가 연 ‘대규모 해킹 사태(통신·금융)’ 청문회에서 류제명 과기정통부 2차관은 정부 해킹 관련 질문에 “정부 기관에 대한 것(해킹 의혹)들은 국정원과 행안부에서 하는 것으로 안다”며 “(관련 조사에 대해) 상세히 알지 못한다”고 답했다.
프랙 보도 이후 조사에 착수한 것으로 알려진 국정원 역시 조사 결과나 대응 계획을 국회와 공유하지 않고 있다. 각 부처가 국정원에 책임을 넘기고, 국정원은 침묵으로 일관하면서 정부 전체가 두 달째 해킹 의혹에 대해 ‘무응답 상태’에 머물러 있는 셈이다.
대규모 해킹 의혹이 불거졌는데도 침묵으로 일관하는 정부 태도를 두고 무책임하다는 비판이 나온다. 김승주 고려대 정보보호대학원 교수는 “보안 분야에서 한국은 기업과 정부에 적용하는 원칙이 다르다는 점이 문제”라며 “해킹 의혹을 받는 기업이 ‘경찰이 조사 중이라 말하기 어렵다’고 하면 곧바로 늑장 대응·은폐 논란이 일 것”이라고 지적했다. 김 교수는 “국정원의 경우 세밀한 해킹 수법 노출 우려로 공개 설명이 어렵다면, 대외비 형태로라도 국회와 정보를 공유하거나 관련 조사에 필요한 예산 지원을 요청할 수 있다”며 “지금처럼 아무런 소통 없이 침묵으로 일관한다면 조용히 덮으려 한다는 의혹을 피하기 어렵다”고 말했다.
정부가 이번 사안을 전 부처 보안 체계 혁신의 계기로 삼아야 한다는 지적도 있다. 임종인 고려대 정보보호대학원 석좌교수는 “미국 국가안보국(NSA)도 해킹 피해를 입는 실정이니 설사 해킹이 사실이라 해도 숨기지 말고, 신속히 대응하고 복구하는 능력을 보여줘야 국민이 안심한다”면서 “현 정부가 인공지능(AI)을 핵심 국정 과제로 내세우는 만큼, AI 시대에 맞는 보안 전략과 대응체계 정비가 절실하다”고 말했다.
이주희 의원도 “정부 해킹 의혹을 계기로 국가안보실과 AI전략위원회가 중심이 되어, 실질적 집행력이 담보되는 대응 체계를 시급히 마련해야 한다”고 말했다.
