[사실은 이렇습니다] 문체부 “공직자 통합메일 해킹된 적 없어…보안 최고 수준”

[문체부 설명]

공직자 통합메일은 한 번도 해킹된 적이 없습니다.

□ 문화체육관광부(이하 문체부)가 관리하고 있는 공직자 통합메일(mail.korea.kr)은 현재 공무원 약 95만 명이 사용하고 있으며, 2006년 10월 처음 서비스를 개시한 이후 현재까지 해킹사고는 한 번도 발생한 적이 없습니다. 

공직자 통합메일은 최고로 강화된 보안시스템을 유지하고 있습니다.

□ 공무원 이메일 계정과 비밀번호가 유출되었으며, 이를 활용하면 공직자 통합메일에 몰래 침투해 각종 비밀정보를 빼낼 수 있다는 보도 내용과 관련해

- 공직자통합메일은 아이디와 비밀번호(ID/PW)만으로는 시스템에 로그인할 수 없고 반드시 행정전자인증서가 있어야만 접속할 수 있는 보안이 최고 수준으로 강화된 시스템입니다.

- 또한, 기사에서 언급된 유출 비밀번호는 국가기관에서 사용하는 암호 규칙에 위배된 허위 비밀번호로 확인되었습니다.

공직자통합메일의 보안은 뚫리지 않았습니다.

□ 민간 상용 포털에 대한 2차 인증으로 공직자 통합메일을 겸용하다보니 공직자 통합메일까지 보안이 뚫린 셈이다라는 보도 내용과 관련해

- 공직 메일의 보완을 강화하기 위해 공무원은 사무실에서 공직자 통합메일 이외의 메일은 사용이 불가(’08년 10월 이후)하고, 사무실에서 민간 사용 포털의 2차 인증으로 공직자 통합메일 계정을 사용하더라도 행정인증서 기반으로만 접속할 수 있는 공직자 통합메일의 보안을 뚫을 수는 없습니다. 따라서 민간 포털의 2차 인증으로 공직자 통합메일이 보안이 문제된다는 것은 사실과 다릅니다. 

□ 기사에서 언급된 공직자 통합메일 계정의 주소는, 업무용으로 공개된 이메일, 민간 사이트의 회원가입 시 공직자 통합메일 주소를 사용하면서 공직자 통합메일 주소가 유출된 것으로 추정되나, 이메일 주소 유출과 공직자 통합메일의 보안 문제는 전혀 관련이 없습니다. 

도로공사 등의 공공기관은 공직자 통합메일을 사용하지 않습니다.

□ 신원미상 해커들이 공공기관 이메일 계정 해킹을 시도하고 있다는 보도와 관련해

- 기사에서 언급된 한국도로공사, 국민건강보험공단, 한국보훈복지의료공단, 한국농어촌공사, 한국서부발전 등은 공무원이 사용하는 공직자 통합메일과 관련 없으며, 이들 기관은 별도의 이메일을 사용하고 있습니다. 

□ 문체부는 공무원이 업무용으로 사용하는 공직자 통합메일을 안정적으로 운영하고자 ‘문체부 사이버안전센터’를 통해 365일 24시간 보안관제하고 있으며 해킹 메일 방어시스템과 스팸메일 차단 시스템 등으로 해킹사고를 예방하는 데 최선을 다하고 있습니다.

문의 : 문화체육관광부 국민소통실 정책포털과(044-203-3044)