국정자원 화재 와중 온나라시스템 해킹도 확인
올해 정보보호 인프라 확충 예산 전년비 44%↓
사고 후 “재발 방지” 언급, 말뿐인 ‘사이버 보안’
국가정보자원관리원(국정자원) 화재로 정부 행정전산망이 마비가 된 상황에서 공무원 업무시스템이 해킹을 당한 사실이 뒤늦게 알려지면서 정부 전산망의 부실한 관리가 도마에 올랐다. 사이버 보안 사고가 있을 때마다 정부는 재발방지 대책 마련을 공언했지만, 올해 관련 예산은 지난해보다 더 줄어든 것으로 나타났다.
19일 행정안전부에 따르면 2022년 9월부터 올해 7월까지 신원을 알 수 없는 해커가 온나라시스템에 접속해 재택근무 시 사용하는 원격접속시스템(G-VPN)을 통과한 뒤 내부 자료를 열람한 것으로 파악됐다.
온나라시스템은 공무원들이 업무를 볼 때 활용하는 행정망으로, 공무원들이 행정전자서명(GPKI) 인증을 통해 행정망 내부에 접속한 뒤 서류를 주고 받거나 내부 메모 보고 등을 하는 곳이다.
지난 8월 미국 해킹 관련 매체인 ‘프랙 매거진’이 한국의 정부기관과 민간기업이 대거 해킹당한 정황을 공개한 이후 약 2개월 만에 피해 사실을 확인해준 것이다. 이용석 행안부 디지털정부혁신실장은 “단순히 침해 사실만 발표하기보다는 인증체계 강화 등 대책까지 함께 발표하기 위해 해킹 피해 사실을 뒤늦게 발표했다”고 설명했다.
하지만 정확한 피해 규모도 아직 파악이 안되고 있다는 점에서 해명의 신빙성이 떨어진다는 지적이다. 국회 행정안전위원회 소속 조국혁신당 정춘생 의원은 “(프랙 보고서가 공개된 이후) 지난달 행안부에 온나라시스템 등 해킹 여부를 질의했는데, 행안부에서 ‘2020년부터 2025년 6월까지 확인된 온나라 업무관리시스템 해킹 및 개인정보 침해 건수는 없음’이라고 국회에 보고했다”며 “해킹 사실을 몰라도 문제고, 허위답변을 했어도 문제”라고 지적했다.
행안부는 향후 G-VPN 접속 시 전화 자동응답시스템(ARS)을 통한 2차 인증 적용, 유출된 GPKI 폐기 등 보안 조치를 강화하고, 해킹으로 인한 피해 규모를 파악해 종합대책을 내놓겠다고 밝혔다.
정부는 정부 전산망 해킹 피해가 있을 때마다 재발 방지와 대책 마련을 강조해왔다. 윤석열 전 대통령은 지난해 8월 북한을 겨냥해 “국가가 배후에 있는 해킹 조직이 사이버공격을 벌여 개인과 기업은 물론 국가안보를 위협하는 수준에 이르렀다”며 “국가사이버안보전략(지난해 2월 발표)을 토대로 최정예 인력을 양성하고 사이버보안 기술 개발 속도를 더욱 높여나갈 것”이라고 말한 바 있다.
하지만 공언과 달리 올해 관련 예산은 지난해보다 줄어든 것으로 나타났다. 행안부의 올해 정보보호 인프라 확충 사업 예산은 199억3300만원으로, 지난해(361억1140만원) 대비 약 161억원(44.8%) 감소했다. 모바일 신분증 관련 주요 시스템 구축이 마무리됨에 따라 올해부터 초기 구축 비용이 제외되면서 예산 규모가 줄어든 영향이 있지만, 다른 주요 정보보호 사업들의 예산도 대부분 줄었다.
사업별로 정보시스템 소프트웨어 보안체계 강화 사업(전년 대비 30.2%), 주요 정보통신 기반시설 보호(18.3%), 전자정부 정보보호 전문교육(10%), 사이버 침해사고 예방(3.8%) 등에서 올해 예산이 줄었다.
![[기재위국감] 국회의 가상자산 과세 준비 지적…유예‧폐지 위한 밑밥?](https://www.tfmedia.co.kr/data/photos/20251042/art_17606995316263_69fa83.png)
![[단독] GP·GOP 보안규정 위반, 모두 군간부 소행이었다](https://img.segye.com/content/image/2022/04/28/20220428519753.jpg)
![[기재위국감] 탈세 단말기 뿌리는 미등록 PG…국세청, 1년째 속수무책이었나](https://www.tfmedia.co.kr/data/photos/20251042/art_17607135118215_c53178.png)
