"공무원 인증서 털렸다" … 정부, 해킹 발생 두 달 지나서야 '이실직고'

공무원 업무 시스템인 '온나라 시스템'과 공무원 인증에 사용되는 '행정전자서명(GPKI)'이 실제 외부 해킹 피해를 입은 것으로 확인됐다. 그러나 정부는 관련 사실을 두 달 가까이 침묵하다가 뒤늦게 이를 인정해 보안 대응에 허점을 드러냈다는 비판이 제기된다.

이용석 행정안전부 디지털정부혁신실장은 17일 정부세종청사 브리핑에서 "지난 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 경유해 온나라 시스템에 접근한 정황을 확인했다"고 밝혔다. 

이에 따라 행안부는 8월 4일부터 GPKI 인증 외에 전화 인증을 추가하는 방식으로 보안을 강화했다고 설명했다.

하지만 이미 지난 8월 미국의 해킹 전문 매체 '프랙 매거진'이 한국의 중앙부처, 통신사, 민간기업이 해킹 피해를 입었다고 보도한 바 있어, 정부가 사실을 알고도 침묵을 이어온 것 아니냐는 지적이 나온다.

특히 공무원 650명의 GPKI 인증서 파일이 유출된 사실도 확인됐다. 이 실장은 "650명 정도의 인증서 파일이 발견됐고, 이 중 12명은 인증서 키와 비밀번호까지 포함된 상태였다"고 밝혔다. 유출된 인증서 대부분은 유효기간이 만료됐지만, 3명은 아직 유효한 상태여서 긴급 폐기 조치가 이뤄졌다.

행안부는 해킹 원인으로 '사용자 부주의'를 지목했다. 공무원들이 보안이 취약한 외부 인터넷 PC를 사용하면서 인증서 정보가 유출됐을 가능성이 크다는 것이다. 이에 따라 모든 중앙부처와 지자체에 인증서 공유 금지와 관리 강화 지침을 내렸다.

정부는 향후 GPKI 인증서의 탈취·복제 위험에 대응하기 위해 모바일 공무원증 등 생체 기반 복합 인증 수단으로 전환할 계획이다. 대국민 서비스에도 모바일 신분증 등 안전한 인증 방식 도입을 확대할 방침이다.

이 실장은 "사이버 위협이 증가하는 만큼 피싱, 악성코드, 보안 취약점 등 침해 사고 원인에 대한 점검을 강화하고 있다"며 "같은 사고가 재발하지 않도록 예방에 최선을 다하겠다"고 말했다.

그러나 핵심 업무망이 뚫리고 수백 명의 인증서가 유출된 상황에서 정부가 두 달 가까이 침묵을 이어온 점은 국민의 신뢰를 저버린 행태라는 비판이 거세다. 전문가들은 "보안 사고는 은폐보다 신속한 공개와 대응이 핵심"이라며 "정부의 늑장 대응은 2차 피해를 키울 수 있다"고 경고하고 있다.