온나라시스템 해킹 사고가 30일 열린 국회 행정안전위원회 종합 국정감사에서 주요 쟁점으로 떠올랐다. 공무원 원격 근무망을 통해 장기간 시스템 접근이 이뤄진 정황이 확인되면서 정부의 보안 관리 체계와 대응 과정에 대한 질의가 이어졌다.
더불어민주당 양부남 의원은 이날 국감에서 "7월에 해킹 정황을 처음 알았음에도 10월에야 발표한 배경이 납득되지 않는다"며 발표 지연 경위를 따져 물었다.
또 2022년 9월부터 올해 7월까지 약 3년 동안 침해 사실을 탐지하지 못한 점, 원격 근무자 접속 통계 관리 미흡, 공무원 전자결재 문서의 이동 단말 관리 부재, 모바일 신분증 발급률 저조 등을 지적하며 보완책 마련을 요구했다.
이에 대해 윤호중 행안부 장관은 "프랙 보고서가 나온 뒤에 보고를 받았고 최초 확인 이후에는 국정원과 협의해 같은 유형의 추가 침해를 방지하기 위한 대책을 먼저 마련한 뒤 10월에 발표하기로 했다"고 설명했다.
이어 "현재는 GVPN(정부 가상사설망)과 다중 인증 체계 강화 등 보안 조치를 추진 중"이라고 덧붙였다.
국민의힘 박덕흠 의원은 "정부 설명과 사실이 일치하지 않는 부분이 반복되고 있다"며 "원격 근무망을 외부 사용 전제로 설계한 만큼 설계 단계에서부터 접근권한 통제와 보안 강화가 이뤄졌어야 한다"고 지적했다.
윤 장관은 "외부 사용을 허용하면서도 보안 조치가 충분히 있었어야 한다는 점에 동의한다"며 "현재 보안 점검과 개선 작업을 진행 중이며 피해 규모와 조사 결과를 의원실에 보고하겠다"고 말했다.
그러면서 "해커가 인증서·ID·비밀번호를 탈취해 정상 사용자로 가장해 접근한 정황이 확인됐으며 결재 권한은 행사하지 못했으나 열람은 가능했다"고 밝혔다.
관련기사
- 박수현 의원 "한궁, K-스포츠 대표 브랜드 지정해 체계적 육성해야”2025.10.29
- 정연욱 의원 "정부, 불법 '미국 로또' 광고 방치…사실상 방조"2025.10.20
- 행안부, '北 추정 세력' 온나라시스템 해킹 정황 시인…"보안 조치 완료"2025.10.17
- 국감 도마에 오른 中 'K콘텐츠' 표절..."외교-법적 대응 나서야"2025.10.14
행안부는 재발 방지를 위해 ▲모바일 신분증 확대 ▲다중 인증 의무화 ▲원격 단말 보안 심사 강화 ▲관리 주체 간 협업 체계 개선 등을 추진할 방침이다.
윤 장관은 "재발 방지를 위해 국정원 등 유관 기관과 긴밀히 협의해 보안 체계를 재점검하겠다"고 말했다.
