[사설] 국가 행정망에 해킹범 들락거려도 3년간 몰랐다니

이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다. /행정안전부 제공

공무원들이 업무할 때 쓰는 정부 행정망인 ‘온나라시스템’이 해킹당해 약 3년간 정보가 유출됐다고 한다. 행정안전부가 관리하는 이 시스템이 뚫린 것은 처음이다. 정부는 지난 7월 해킹 정황을 인지했고, 공무원들이 전산망에 로그인할 때 쓰는 행정전자서명 인증서 약 650개가 유출된 사실을 확인했다. 하지만 누가 해킹을 했는지, 해커들이 어떤 정보를 열람하고 유출했는지는 정확히 파악하지 못하고 있다고 한다. 국가 전산 보안 체계의 허점이 그대로 드러난 것이다.

더욱 심각한 문제는 이런 해킹을 통한 비정상 접속이 수년간 이뤄졌는데도 전혀 탐지되지 않았다는 점이다. 지금까지 조사 결과, 해커는 2022년 9월 이후 온나라시스템에 접속해 정부 자료를 열람했다. 그 과정에서 해커들이 수차례 인증 실패 로그를 남겼지만 경보가 울리지 않았고, 이상 징후를 걸러낼 상시 모니터링 체계는 전혀 작동하지 않았다고 한다. 정부는 “피해가 크지 않다”고 했다. 하지만 해커들이 정부 내부 자료를 훤히 들여다볼 수 있고, 어떤 자료를 봤는지도 모르는데 어떻게 피해가 작다고 할 수 있나. 전산 보안망도 부실한데 대응까지 안일하다는 지적을 피하기 어렵다.

지난달 국가정보자원관리원 화재로 정부 행정정보시스템이 마비됐을 때 정부는 화재로 장애가 발생한 전체 시스템 수가 647개라고 했다가 2주일이 지나서야 709개라고 정정했다. 배터리 화재로 정부 전산망이 마비되고, 전산망 이중화를 제대로 하지 않아 피해를 키우는 등 국가 전산 관리가 엉망인 것이 드러났지만 피해 현황조차 제대로 파악하지 못한 것이다. 여기에 더해 정부 전산망이 3년간 해킹에 뚫렸는데 그 피해 규모조차 모른다는 사실까지 드러났다. 정부가 자랑하던 ‘전자정부’의 민낯을 여실히 보여주었다.

국가 핵심 전산 기관과 전산망은 화재는 물론 해킹·테러 우려에 노출돼 있고, 최근 그 우려가 점점 커지고 있다. 이는 사전에 차단하는 게 최선이지만 그것이 쉬운 일은 아니다. 중요한 것은 정부의 신속한 대응 및 복구 역량이다. 하지만 최근 벌어진 일들은 거의 낙제점 수준이다. 정부 전산망 관리 체계를 전면 재점검해야 한다.