3년간 뚫린 정부 업무망, 650명 인증서 유출... 국가 안보 위협, 우리는 안전한가?

사이버 안보의 그림자: 정부 업무망 해킹 사건의 전말

최근, 국가의 근간을 흔드는 심각한 사이버 공격이 발생했습니다. 바로 정부 업무 시스템인 '온나라시스템' 해킹 사건입니다. 윤석열 정부 출범 직후인 2022년 9월부터 2024년 7월까지, 무려 3년에 걸쳐 해커가 정부망에 침투해 결재 문건을 열람하고, 심지어 공무원들의 개인 정보까지 탈취한 것으로 드러났습니다. 이는 단순히 시스템의 취약점을 넘어, 국가 안보를 심각하게 위협하는 사건입니다. 이번 사건은 우리 사회의 사이버 보안 실태를 적나라하게 보여주는 동시에, 개인 정보 보호의 중요성을 다시 한번 강조하는 계기가 되었습니다. 사이버 공격의 배후로 북한 해킹 그룹 '김수키'가 지목되었지만, 국정원은 아직 단정할 수 없다는 입장을 밝혔습니다.

 

 

 

 

해킹 경로와 피해 규모: 무엇이 유출되었나?

해커들은 공무원들의 재택근무를 위한 원격 접속 시스템을 통해 정부망에 침투했습니다. 원격 접속을 위해서는 행정업무용 인증서와 비밀번호가 필수적인데, 해커들은 이 정보를 탈취하는 데 성공했습니다. 유출된 인증서는 무려 650명 분에 달하며, 이 중 12명은 비밀번호까지 노출되었습니다. 이로 인해 정부 결재 문서 열람은 물론, 시스템 접근 권한까지 해커의 손에 넘어갔을 가능성이 제기됩니다. 정부 결재 문건을 무단으로 다 들여다볼 수 있었다는 뜻입니다. 이는 국가 기밀 유출, 개인 정보 침해, 그리고 시스템 마비 등 다양한 형태로 이어질 수 있는 심각한 상황입니다.

 

 

 

 

사건 발생 및 은폐 의혹: 늦장 대응의 문제점

이번 해킹 사건은 지난 8월, 미국의 해킹 전문 매체 '프랙 매거진'을 통해 처음 알려졌습니다. 프랙 매거진은 '온나라시스템'을 포함한 한국 정부 네트워크와 민간 기업들의 해킹 증거를 공개했습니다. 하지만 정부는 프랙 보도 두 달이 지나서야 해킹 피해를 인정했습니다. 정부는 프랙 보도 한 달 전부터 해킹 사실을 인지하고 조사를 진행했지만, 대책 마련을 이유로 발표를 늦췄습니다. 이러한 늦장 대응은 국민들의 불안감을 증폭시키고, 사건의 심각성을 제대로 알리지 못했다는 비판을 받았습니다. 보도 두 달이 더 지나서야 정부가 해킹 피해를 인정한 겁니다.

 

 

 

 

향후 과제: 사이버 보안 강화 및 재발 방지

이번 사건을 통해 우리 사회는 사이버 보안의 중요성을 다시 한번 깨달아야 합니다. 정부는 해킹 피해에 대한 정확한 진상 규명과 함께, 재발 방지를 위한 근본적인 대책을 마련해야 합니다. 여기에는 ▲취약한 시스템의 보안 강화, ▲지속적인 사이버 공격 감시 및 대응 시스템 구축, ▲공무원들의 보안 의식 교육 강화 등이 포함되어야 합니다. 또한, 개인 정보 보호를 위한 법적, 제도적 장치를 강화하고, 국민들의 정보 보안 인식을 높이는 노력도 필요합니다. 그동안에 조치한 내용, 그다음에 분석한 내용, 좀 방지하기 위한 강화 대책까지 함께 담아서 오늘 이 자리에서 말씀드린다고‥

 

 

 

 

국민들의 불안감 해소: 투명한 정보 공개와 소통

정부는 이번 사건과 관련된 모든 정보를 투명하게 공개하고, 국민들과 적극적으로 소통해야 합니다. 해킹 피해 규모, 유출된 정보의 종류, 그리고 정부의 대응 과정 등을 상세히 알리고, 국민들의 궁금증을 해소해야 합니다. 또한, 사이버 공격에 대한 국민들의 불안감을 줄이기 위해, 정부는 신뢰성 있는 정보를 제공하고, 적극적인 소통을 통해 국민들의 이해를 구해야 합니다. 정부의 해킹 피해 의혹이 처음 알려진 건 지난 8월 미국 해킹 전문매체 '프랙 매거진'을 통해서였습니다.

 

 

 

 

미래를 위한 투자: 사이버 안보 역량 강화

사이버 공격은 끊임없이 진화하고 있으며, 그 위협은 더욱 심각해지고 있습니다. 따라서 정부는 사이버 안보 역량 강화를 위해 지속적인 투자를 아끼지 않아야 합니다. 여기에는 사이버 보안 전문가 양성, 최첨단 기술 도입, 그리고 국제 공조 강화 등이 포함되어야 합니다. 또한, 민간 기업과의 협력을 통해 사이버 보안 생태계를 구축하고, 사이버 공격에 대한 공동 대응 능력을 키워야 합니다. 해커는 지난 2022년 9월부터 지난 7월까지 무려 3년간 정부망에 접속한 것으로 드러났습니다.

 

 

 

 

핵심만 콕!

3년간 뚫린 정부 업무망, 650명 인증서 유출. 해킹 경로와 피해 규모, 정부의 늦장 대응, 그리고 사이버 보안 강화의 필요성까지. 투명한 정보 공개와 적극적인 소통을 통해 국민들의 불안감을 해소하고, 사이버 안보 역량 강화를 위한 지속적인 투자가 필요합니다.

 

 

 

 

자주 묻는 질문과 답변

Q.이번 해킹 사건으로 유출된 정보는 무엇인가요?

A.공무원들의 인증서, 비밀번호, 그리고 정부 결재 문서 등이 유출된 것으로 알려졌습니다.

 

Q.정부의 대응은 적절했나요?

A.해킹 사실을 인지하고도 늦게 발표한 점, 투명한 정보 공개가 부족했던 점 등 미흡한 부분이 있었습니다.

 

Q.앞으로 어떤 노력이 필요할까요?

A.사이버 보안 강화, 투명한 정보 공개, 국민과의 소통, 그리고 지속적인 투자가 필요합니다.