정부 부처 공무원이 업무할 때 쓰는 행정 전산망인 온나라시스템이 3년 가까이 해킹당한 사실이 뒤늦게 밝혀져 충격을 주고 있다. 국가정보원에 따르면 행정업무용 인증서(GPKI)와 패스워드를 확보한 해커들이 2022년 9월부터 올해 7월까지 원격접속시스템(G-VPN)을 통해 정부 부처 시스템에 접속해 자료를 탈취한 것으로 드러났다. 아직도 해킹의 배후가 북한인지 아닌지, 어떤 자료가 얼마나 해킹됐는지 조사하는 상황으로 허술하기 그지없는 국가 전산망 관리에 기가 찰 뿐이다.
이번 정부 발표는 지난 8월 미국의 해킹 전문 매체인 프랙(Phrack)이 한국 정부 부처와 이동통신사, 민간 기업 등이 해킹당한 흔적이 있다고 보도한 지 두 달여 만에 나왔다. 3년이나 행정망이 무방비로 뚫렸는데도 인지하지 못하다 뒤늦게 대응에 나선 것으로 볼 수밖에 없다. 2023년 11월 지방자치단체가 주로 사용하는 행정전산망인 새올시스템이 마비된 뒤 정부 행정망의 전면적인 정비가 필요하다는 비판이 거셌지만, 전혀 개선되지 않았다는 얘기다.
구멍 난 국가 전산망 관리를 보여주는 사례는 이뿐이 아니다. 국가정보자원관리원에 화재가 발생한 지 4주째로 접어들지만 복구율(19일 오전 기준)이 51.9%에 불과하다. 중요도가 높은 시스템부터 먼저 복구하고 있다는 게 정부 설명이나 여전히 절반 가까운 시스템이 작동하지 않고 있다. 행정안전부 인터넷 홈페이지도 멈춰 서 있다.
행정 전산망의 중요성은 더 말할 필요도 없다. 어떤 이유로든 정부 전산망이 멈추면 국가 운영도 마비될 수밖에 없는 요즘 세상이다. 해킹 수법이 날로 고도화하는 마당에 무사안일한 대응 방식으로는 시스템의 보안 유지와 운영 안정성을 확보하기 어렵다. 언제든 시스템이 뚫릴 수 있고 다양한 이유로 전산망이 멈출 수 있다는 경각심을 가져도 모자랄 판이다. 정부가 뒤늦게 보안 취약점을 개선하기로 했다지만, 차제에 행정전산망 구축과 운영 전반에 걸쳐 원점에서 쇄신할 필요가 있다. 일감 몰아주기를 차단한다며 기술력 있는 대기업의 공공프로젝트 참여를 원칙적으로 제한하는 관행부터 바꿔야 한다.
이번 정부 발표는 지난 8월 미국의 해킹 전문 매체인 프랙(Phrack)이 한국 정부 부처와 이동통신사, 민간 기업 등이 해킹당한 흔적이 있다고 보도한 지 두 달여 만에 나왔다. 3년이나 행정망이 무방비로 뚫렸는데도 인지하지 못하다 뒤늦게 대응에 나선 것으로 볼 수밖에 없다. 2023년 11월 지방자치단체가 주로 사용하는 행정전산망인 새올시스템이 마비된 뒤 정부 행정망의 전면적인 정비가 필요하다는 비판이 거셌지만, 전혀 개선되지 않았다는 얘기다.
구멍 난 국가 전산망 관리를 보여주는 사례는 이뿐이 아니다. 국가정보자원관리원에 화재가 발생한 지 4주째로 접어들지만 복구율(19일 오전 기준)이 51.9%에 불과하다. 중요도가 높은 시스템부터 먼저 복구하고 있다는 게 정부 설명이나 여전히 절반 가까운 시스템이 작동하지 않고 있다. 행정안전부 인터넷 홈페이지도 멈춰 서 있다.
행정 전산망의 중요성은 더 말할 필요도 없다. 어떤 이유로든 정부 전산망이 멈추면 국가 운영도 마비될 수밖에 없는 요즘 세상이다. 해킹 수법이 날로 고도화하는 마당에 무사안일한 대응 방식으로는 시스템의 보안 유지와 운영 안정성을 확보하기 어렵다. 언제든 시스템이 뚫릴 수 있고 다양한 이유로 전산망이 멈출 수 있다는 경각심을 가져도 모자랄 판이다. 정부가 뒤늦게 보안 취약점을 개선하기로 했다지만, 차제에 행정전산망 구축과 운영 전반에 걸쳐 원점에서 쇄신할 필요가 있다. 일감 몰아주기를 차단한다며 기술력 있는 대기업의 공공프로젝트 참여를 원칙적으로 제한하는 관행부터 바꿔야 한다.
관련뉴스
