윤호중 행안부 장관 "온나라시스템 해킹, 대책 세우느라 발표 늦어"

7월 해킹 인지 후 10월 발표…보안 체계 강화 대책 추진

윤호중 행정안전부 장관이 30일 서울 여의도 국회 행정안전위원회에서 열린 종합감사에서 답변하고 있다. [사진=연합뉴스]

윤호중 행정안전부 장관은 공무원 업무시스템인 ‘온나라시스템’의 외부 해킹 사실을 뒤늦게 발표한 것에 대해 “미리 알릴 경우 같은 양식의 해킹이 들어올 수 있어 대책을 세운 뒤 발표를 하게 된 것”이라고 밝혔다.

윤 장관은 30일 국회 행정안전위원회 종합감사에서 양부남 더불어민주당 의원이 “7월 해킹 피해 사실을 알고도 10월에 발표했는데, 이것을 숨기려고 한 것인가 하는 의심을 지워버릴 수가 없다"고 지적하자 이렇게 답했다.

앞서 미국 해킹관련 매체인 ‘프랙 매거진(Phrack Magazine)’은 지난 8월 한국의 중앙부처와 이동통신사, 민간 기업 다수가 해킹당한 흔적이 있다는 보도를 내놨다. 하지만 정부는 두 달이 지난 이달 중순에야 이를 인정하고, 사후 대응 과정을 공개했다. 

윤 장관은 이미 2022년 9월부터 2025년 7월까지 약 3년간 해킹을 당하고도 침해 탐지를 못 했다는 지적에 “직원들이 집 PC에 인증서를 깔아 놓고 업무를 보는데 그 PC가 해킹되면서, (해커가) 정상적으로 들어왔기 때문에 발견하지 못했다고 보고를 받았다”고 설명했다. 

그는 “지금도 모바일 (공무원) 신분증을 통한 접속이 가능한데, 그것만으로는 부족하다고 판단해 (ARS 등) 복합인증, 다중인증시스템을 통해서 본인 확인이 확실할 때만 접속할 수 있도록 대책을 세우고 있다”고 말했다.