국가정보자원관리원(국정자원) 화재로 인한 정부 행정전산망 장애가 장기화되고 있는 가운데 정부 업무시스템인 ‘온나라시스템’이 3년 가까이 해킹 공격에 노출된 사실이 뒤늦게 드러났다. 정부 행정전산망의 총체적 관리부실이 드러난 것이어서 파장이 커지고 있다.

20일 행정안전부 등에 따르면 신원을 알 수 없는 해커가 2022년 9월부터 올해 7월까지 약 3년간 행정전자서명시스템(GPKI)을 해킹해 650명의 인증서를 탈취했다. 또 이 기간 탈취한 인증서를 이용해 온나라시스템에 원격 접속한 뒤 내부 자료를 열람한 것으로 파악됐다. 온나라시스템은 공무원들이 업무할 때 쓰는 기본·핵심 시스템이다. 공무원들은 GPKI 인증을 통해 행정망에 접속해 서류를 주고받거나 업무를 보고·지시한다.

더 심각한 문제는 무려 3년 동안 해킹을 통한 내부 자료 열람이 있었는데도 정부는 이를 전혀 인지하지 못했다는 점이다. 특히 정부는 이번 해킹을 누가 했는지. 또 해킹으로 인한 피해 규모는 얼마나 되는지조차 전혀 파악하지 못하고 있다. 온나라시스템에 원격 접속할 때 2차 인증 적용, 유출된 GPKI 폐기 등 정부가 내놓은 보안 강화 방안이 신뢰를 얻지 못하는 것도 이 때문이다.

정부 부처간 상황 공유가 이뤄지지 않은 것도 논란거리다. 실제 주무 부처인 국정원과 행안부가 GPKI 탈취 사실을 지난 7월쯤 인지하고도 해당 부처나 당사자에게 아무런 공지도 하지 않았다. 한달 뒤인 지난 8월 미국 해킹 관련 매체인 ‘프랙매거진’이 한국 정부기관과 민간기업이 대거 해킹당한 정황을 공개했지만 이 때도 피해 사실을 공유하지 않았다. 피해 공무원과 해당 부처는 지난 17일 정부 공식 브리핑 전까지 피해 사실을 전혀 알지 못했던 셈이다.

이용석 행안부 디지털정부혁신실장은 지난 17일 “단순히 침해 사실만 발표하기보다는 인증체계 강화 등 대책까지 함께 발표하기 위해 해킹 피해 사실을 뒤늦게 밝혔다”고 말했다.

정보보안 문제가 이처럼 심각하지만 정작 정부의 관련 예산은 감소한 것으로 나타났다. 실제 올해 행안부의 정보보호 기반시설 확충 사업 예산은 199억330만원으로, 지난해(361억1140억원) 대비 약 161억원(44.8%) 줄었다. 정보시스템 소프트웨어 보안체계 강화 사업 예산도 9억400만원에서 6억3100만원으로 지난해보다 30.2% 감소했다. 이 밖에도 주요 정보통신 기반시설 보호(-18.3%), 전자정부 정보보호 전문교육(-10%), 사이버 침해사고 예방(-3.8%) 등도 지난해보다 예산이 줄었다.

정부의 행정전산망 관리 부실은 국가정보자원관리원 화재 때도 여실히 드러났다. 무엇보다 화재 등에 대비한 이중화 장치를 마련하지 않아 피해를 키웠다. 사고 초기에는 장애가 발생한 전체 시스템 수가 647개라고 했다가 2주일이 지나서야 709개라고 정정했다. 시스템 복구 기간을 두고도 처음에는 4주가 걸린다고 했다가 이후 기한을 점점 늘려잡고 있다. 정부가 자랑하던 ‘전자정부’의 민낯이 이번 해킹과 화재 사고로 여실히 드러난 셈이다.

한편 19일 24시 기준 국정자원 화재로 중단됐던 정부 전산시스템 709개 중 373개가 복구돼 복구율 52.6%를 기록했다. 지난달 26일 화재 발생 이후 이날 처음 복구율이 절반을 넘은 것이다. 등급별로는 1등급 31개(77.5%), 2등급 44개(64.7%), 3등급 150개(57.5%), 4등급 143개(42.1%)가 정상화됐다. 이날 새로 복구된 시스템은 행안부 1365자원봉사포털(2등급), 과학기술정보통신부 사무경영 행정포털시스템(2등급) 등이다.

김신일 기자 ddhn21@naeil.com