대법원 이어 복지부까지 '해킹'…구멍 뚫린 공공기관 보안

(상보) 보건복지부 SNS 해킹 "계정 로그인 불가"

보건복지부 공식 X(구 트위터) 계정이 해킹돼 한 때 한 가상화폐 거래소와 관련한 홍보 사진(사진 왼쪽)이 내걸렸다가 삭제(사진 오른쪽)됐다./사진=X

대법원을 대상으로 한 사상 초유의 해킹 사태가 확인된 지 얼마 되지 않아 이번엔 보건복지부 공식 SNS 계정이 해킹돼 부실한 공공기관 보안 시스템을 바라보는 국민들의 불안감이 커지고 있다.

16일 정부 부처에 따르면 이날 오전 보건복지부 공식 X(구. 트위터) 계정이 해킹돼 수 시간 동안 로그인이 불가능한 상태였던 것으로 확인됐다. 공공기관인 보건복지부 계정에 한 때 '블라스트'(BLAST)라는 가상화폐 거래소와 관련한 홍보 사진·글이 내걸리는 촌극이 빚어졌다. 현재 해당 화면은 삭제된 상태다.

복지부는 이날 정오쯤 공식 블로그를 통해 "현재 공식 X 계정이 해킹되어 로그인이 불가한 상황"이라며 "해킹된 채널로 업로드되는 게시글로 인해 발생할 수 있는 피해에 각별히 주의해 주시기 바란다"고 수습에 나섰다. 복지부 관계자는 "확인 즉시 신고 조치하고 공지를 띄웠다"며 "피해 접수된 건은 아직 없다"고 전했다.

/사진=보건복지부

북한 소속 '라자루스'로 추정되는 해킹 조직이 법원 전산망에 침투해 개인정보 등이 포함된 자료를 외부로 빼갔다는 조사 결과가 공개된 지 불과 며칠 만에 또다시 주요 공공기관이 해킹 피해를 받으며 국민들의 불안감도 커지고 있다. 지난 11일 경찰청 국가수사본부의 발표에 따르면 북한 해킹 조직은 2021년 1월 이전부터 지난해 2월까지 법원 전산망을 지속 침입해 1014GB(기가바이트)에 달하는 자료를 외부로 유출한 것으로 조사됐다. 대법원은 지난해 2월 사이버 공격을 최초 파악했지만, 외부에 신고하지 않아 논란을 키웠다. 현재는 개인정보보호위원회가 법원 관계자를 대상으로 안전조치 의무 준수 등을 조사하는 중이다.

한 보안업체 관계자는 "복지부 같은 규제기관의 SNS 해킹은 바이러스 유포에 악용될 수 있고, 자칫 의약품 승인과 같은 루머가 이를 통해 유통될 경우 전국민적인 피해가 발생할 위험도 있다"며 "복지부는 정보보안에 좀 더 신경을 쓰고 일반 국민도 트위터 내용을 무조건 믿기보다는 공식사이트 등에서 다시 한번 확인해보는 것이 안전할 것"이라 조언했다.

박정렬 기자 parkjr@mt.co.kr