윤호중, ‘온나라시스템 해킹’ 늑장 발표 지적에 “미리 알리면 같은 양식 해킹이···”

윤호중 행정안전부 장관이 30일 서울 여의도 국회 행정안전위원회에서 열린 종합감사에서 답변하고 있다. 연합뉴스

윤호중 행정안전부 장관은 공무원 업무시스템인 ‘온나라시스템’의 해킹 사실을 뒤늦게 알린 것에 대해 “같은 양식의 해킹이 들어올 수 있어 대책을 세운 뒤 발표를 하게 된 것”이라고 밝혔다.

윤 장관은 30일 국회 행정안전위원회 종합감사에서 “7월에 해킹(피해)을 알고도 10월에 (대책을) 발표한 배경에 대해 이것을 숨기려고 한 것인가라는 의심을 지워버릴 수가 없다”는 더불어민주당 양부남 의원 지적에 이같이 답했다.

행안부는 앞서 지난 17일 브리핑을 열어 “2022년 9월부터 올해 7월까지 약 3년간 신원을 알 수 없는 해커가 ‘온나라시스템’에 접속한 뒤 원격접속시스템(G-VPN)을 통해 내부 자료를 열람했다”고 밝혔다.

온나라시스템은 공무원들이 업무를 볼 때 활용하는 행정망으로, 공무원은 이곳에서 행정전자서명(GPKI) 인증을 거쳐 행정망 내부에 접속한 뒤 서류를 주고 받거나 내부 메모 보고 등을 한다. 지난 8월 미국 해킹 관련 매체인 ‘프랙 매거진’이 온나라시스템 등의 해킹 피해 사실을 공개했지만, 행안부는 침묵을 지킨 채 약 2개월 만인 이날 피해 사실을 인정했다.

윤 장관은 ‘약 3년간 해킹을 당하고도 침해 탐지를 못했다’는 지적에 대해 “직원들이 집 PC에 인증서를 깔아 놓고 업무를 보는데 그 PC가 해킹되면서, (해커가) 정상적으로 들어와 해킹한 것이라 발견하지 못했다고 보고를 받았다”고 설명했다.

윤 장관은 후속 조치에 대해 “지금도 모바일 신분증을 통한 접속이 가능한데, 그것만으로는 부족하다고 판단해 인체정보 등 본인 확인이 확실할 때에만 접속할 수 있도록 하는 대책을 세우고 있다”고 밝혔다.

안광호 기자 ahn7874@kyunghyang.com