◀ 앵커 ▶

우리 정부의 결재 공문이 오가는 온나라시스템이, 지난 윤석열 정부 출범 직후부터 무려 3년 가까이 해킹당했던 걸로 드러났습니다.

사실상 윤석열 정부 내내 해커가 정부망에 접속했던 걸로 확인됐는데요.

도대체 어디까지 문제가 있었던 걸까요.

고재민 기자가 보도합니다.

◀ 리포트 ▶

정부가 공무원 업무시스템인 '온나라시스템'이 해킹된 정황을 확인했다고 밝혔습니다.

해커는 지난 2022년 9월부터 지난 7월까지 무려 3년간 정부망에 접속한 것으로 드러났습니다.

정부 결재 문건을 무단으로 다 들여다볼 수 있었다는 뜻입니다.

침입 경로는 공무원들이 재택근무할 때 사용하는 원격접속시스템.

원격접속을 하려면 따로 행정업무용 인증서와 비밀번호가 필요합니다.

그런데 해커가 이 인증서와 비밀번호도 탈취했습니다.

유출된 인증서는 총 650명분, 이 가운데 12명은 비밀번호도 함께 새 나간 것으로 드러났습니다.

정부의 해킹 피해 의혹이 처음 알려진 건 지난 8월 미국 해킹 전문매체 '프랙 매거진'을 통해서였습니다.

당시 프랙 매거진은 '온나라시스템'을 비롯해 한국 정부 네트워크와 이동통신사 등 민간기업 여러 곳이 해킹된 증거가 발견됐다고 밝혔습니다.

보도 두 달이 더 지나서야 정부가 해킹 피해를 인정한 겁니다.

정부는 프랙 보도 한 달 전부터 해킹 사실을 파악해 조사하고 있었지만, 대책을 마련하느라 발표가 늦었다고 했습니다.

[이용석/행정안전부 디지털 정부혁신실장]
"그동안에 조치한 내용, 그다음에 분석한 내용, 좀 방지하기 위한 강화 대책까지 함께 담아서 오늘 이 자리에서 말씀드린다고‥"

프랙은 해킹 배후로 '김', 북한 해킹그룹 '김수키'를 지목했습니다.

하지만 국정원은 현재까지 확보한 기술적 증거가 부족한 상황이라 해킹 조직의 정체를 단정할 수 없다고 설명했습니다.

MBC뉴스 고재민입니다.

영상취재: 현기택 / 영상편집: 조기범

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보