◀ 앵커 ▶

해킹이 확인된 온나라시스템은, 정부 전 부처는 물론 지자체 업무까지 통합한 종합전산망입니다.

접속자도 많고 정보량도 엄청나지만, 보안 수단은 개별 공무원들의 인증서 뿐이었는데, 해커는 이 인증서를 확보해 자신들이 마치 공무원인 것처럼 정부망에 드나들었습니다.

어떤 정보가 유출됐는지, 다른 해킹은 없는지 전면적 조사가 필요하다는 지적이 나옵니다.

이지은 기자가 보도합니다.

◀ 리포트 ▶

지난달 말 대전 국가정보자원관리원 화재.

'온나라시스템'이 멈추며 온갖 민원 업무는 마비됐고, 행정 현장엔 종이서류가 재등장했습니다.

전 부처와 지자체의 문서 작성과 결재·시행까지 통합한 '온나라시스템'.

지난 8월 초 미국 보안전문매체 '프랙'이 공개한 해킹조직 '김수키'의 파일에선, 통일부 정치군사분석과 직원 계정으로 접속해 '메모' 항목을 확인한 흔적, 또, 해양수산부 소속 직원 계정으로 접속한 흔적이 포착됐습니다.

전 부처 공무원이 쓰는 거대한 전산망인데, 보안은 공무원 개인의 관리에 의존했습니다.

집이나 외부에서 접속할 경우, 개인별 인증서로 공무원 신분을 확인했는데, 이 인증서가 버젓이 유출된 겁니다.

[이경호/고려대 정보보호대학원 교수]
"코로나 이후로 이제 원격 근무를 하게 됐고요. 원격 근무 환경이 취약했던 거죠."

원격근무시스템 사용자 6만 5천 명 중 1%인 650명의 인증서가 유출됐습니다.

국가정보원은 해커들이 다양한 방식으로 인증서를 확보한 것으로 보인다 추정할 뿐, 유출 경로를 확인해 밝히진 못했습니다.

국정원이 파악한 해킹 기간은 약 3년.

어떤 정보를 빼갔는지도 밝혀지지 않은 데다, 만약 그 이전에도 인증서를 통해 공무원처럼 접속했다면 적발 자체가 어렵습니다.

[김승주/고려대 정보보호대학원 교수]
"'온나라 시스템'이 저 정도면 생각보다 피해가 훨씬 더 광범위할 수도 있다는 얘기예요. 그런데 지금 모든 정부 부처에 대한 전수 조사는 이뤄지지 않고 있어요."

정부는 일단 원격근무 시 인증서뿐 아니라 전화를 통해 신분을 확인하는 한편, 앞으로 생체 정보를 활용해 보안 절차를 더욱 강화할 계획입니다.

MBC뉴스 이지은입니다.

영상취재: 현기택 / 영상편집: 안윤선

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보