박 의원 “부처 간 보안 대응 부실… 재발 방지책 시급” 지적
문체부 "언론보도로 세부 내용 확인…폐기돼 사용 불가능한 인증서"
문화체육관광부가 정부 업무시스템 접속용 인증서를 해킹당하고도 수개월 동안 피해 사실을 파악하지 못한 것으로 드러났다.
국회 문화체육관광위원회 간사인 박정하 국민의힘 의원은 19일 “문체부 직원 다섯 명의 행정전자서명(GPKI) 인증서가 유출됐지만, 해당 부처는 이를 최근까지 인지하지 못했다”고 밝혔다.
박 의원이 문체부로부터 제출받은 자료에 따르면, 2022년 9월부터 올해 7월까지 이어진 ‘온나라’ 업무관리시스템 해킹으로 문체부 소속 공무원 인증서가 유출됐다.
그러나 문체부는 정부가 지난 17일 공식 브리핑을 열고 관련 사실을 발표한 뒤에야 피해를 확인했다.
박 의원은 “문체부가 의원실 요청 후 행정안전부를 통해서야 유출 사실을 인지했다”며 “보안 체계가 심각하게 허술하다”고 지적했다.
문체부는 박 의원실에 제출한 답변에서 “지난 8월 언론 보도를 통해 해킹 정황은 파악했지만, 인증서 유출 사실은 포함돼 있지 않았다”며 “10월 17일 추가 보도를 보고 행안부에 확인을 요청했다”고 설명했다.
이어 “유출된 인증서는 모두 2021~2022년에 만료된 것으로, 이미 폐기돼 사용 불가능하다”며 “행안부로부터 별도의 통보를 받지 못했다”고 덧붙였다.
문체부 산하 기관인 국가유산청도 인증서 1건이 유출된 것으로 확인됐지만, 이 역시 내부적으로 인지하지 못한 것으로 드러났다.
앞서 미국 해킹 전문 매체 '프랙 매거진(Prack Magazine)'은 지난 8월 한국 정부 부처와 이동통신사, 민간기업 등이 해킹 공격을 받았다고 보도한 바 있다.
정부는 지난 17일 세종청사 브리핑을 통해 이번 사건으로 공무원 650명의 행정전자서명(GPKI) 인증서가 외부로 유출된 것으로 확인됐다고 밝혔다.
박정하 의원은 “문체부와 산하기관 모두 해킹 사실조차 몰랐다”며 “부처 간 정보 공유와 보안 관리 체계가 전면 재정비돼야 한다”고 강조했다.
[전국매일신문] 박문수기자
pms5622@jeonmae.co.kr
저작권자 © 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’ 무단전재 및 재배포 금지
![[단독] GP·GOP 보안규정 위반, 모두 군간부 소행이었다](https://img.segye.com/content/image/2022/04/28/20220428519753.jpg)
