'통일부 공무원 계정으로 메모 확인'"전수조사 필요"

뉴스데스크이지은

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

해킹이 확인된 온나라시스템은, 정부 전 부처는 물론 지자체 업무까지 통합한 종합전산망입니다.

접속자도 많고 정보량도 엄청나지만, 보안 수단은 개별 공무원들의 인증서 뿐이었는데, 해커는 이 인증서를 확보해 자신들이 마치 공무원인 것처럼 정부망에 드나들었습니다.

어떤 정보가 유출됐는지, 다른 해킹은 없는지 전면적 조사가 필요하다는 지적이 나옵니다.

이지은 기자가 보도합니다.

◀ 리포트 ▶

지난달 말 대전 국가정보자원관리원 화재.

′온나라시스템′이 멈추며 온갖 민원 업무는 마비됐고, 행정 현장엔 종이서류가 재등장했습니다.

전 부처와 지자체의 문서 작성과 결재·시행까지 통합한 ′온나라시스템′.

지난 8월 초 미국 보안전문매체 ′프랙′이 공개한 해킹조직 ′김수키′의 파일에선, 통일부 정치군사분석과 직원 계정으로 접속해 ′메모′ 항목을 확인한 흔적, 또, 해양수산부 소속 직원 계정으로 접속한 흔적이 포착됐습니다.

전 부처 공무원이 쓰는 거대한 전산망인데, 보안은 공무원 개인의 관리에 의존했습니다.

집이나 외부에서 접속할 경우, 개인별 인증서로 공무원 신분을 확인했는데, 이 인증서가 버젓이 유출된 겁니다.

[이경호/고려대 정보보호대학원 교수]
″코로나 이후로 이제 원격 근무를 하게 됐고요. 원격 근무 환경이 취약했던 거죠.″

원격근무시스템 사용자 6만 5천 명 중 1%인 650명의 인증서가 유출됐습니다.

국가정보원은 해커들이 다양한 방식으로 인증서를 확보한 것으로 보인다 추정할 뿐, 유출 경로를 확인해 밝히진 못했습니다.

국정원이 파악한 해킹 기간은 약 3년.

어떤 정보를 빼갔는지도 밝혀지지 않은 데다, 만약 그 이전에도 인증서를 통해 공무원처럼 접속했다면 적발 자체가 어렵습니다.

[김승주/고려대 정보보호대학원 교수]
″′온나라 시스템′이 저 정도면 생각보다 피해가 훨씬 더 광범위할 수도 있다는 얘기예요. 그런데 지금 모든 정부 부처에 대한 전수 조사는 이뤄지지 않고 있어요.″

정부는 일단 원격근무 시 인증서뿐 아니라 전화를 통해 신분을 확인하는 한편, 앞으로 생체 정보를 활용해 보안 절차를 더욱 강화할 계획입니다.

MBC뉴스 이지은입니다.

영상취재: 현기택 / 영상편집: 안윤선

'통일부 공무원 계정으로 메모 확인'?‥"전수조사 필요"