온나라시스템 해킹 파악 2달 뒤 공식 발표…"대책 먼저"
'프랙'이 6월에 먼저 알려…"정부 거짓말 반복"
"국정원 등 협력 통해 보안체계 재점검할 것"
'프랙'이 6월에 먼저 알려…"정부 거짓말 반복"
"국정원 등 협력 통해 보안체계 재점검할 것"
|
30일 국회 행정안전위원회 종합 국정감사에서 양부남 더불어민주당 의원은 "7월에 해킹 정황을 인지하고도 10월이 돼서야 발표한 배경이 납득되지 않는다"며 "은폐하려 한 것 아닌지 의심이 든다"고 지적했다.
행안부는 지난 17일 올해 7월 중순 외부 인터넷 PC를 통해 정부원격접속시스템(G-VPN)으로 공무원 업무망에 접근한 정황을 국가정보원이 확인했다고 발표했다. 이는 미국 보안 전문매체 '프랙(Frack)'이 8월 한국 정부 행정망 해킹 의혹을 보도한 지 두 달 만의 공식 인정이었다.
윤호중 행안부 장관은 "프랙 보고서 이후 관련 보고를 받았고, 국정원과 협의해 추가 침해를 막기 위한 대책을 마련한 뒤 발표 시점을 10월로 조정했다"고 해명했다. 그러나 프랙에 정보를 제공한 화이트해커가 이미 지난 6월 우리 정부에 관련 사실을 알렸던 것으로 드러나면서 '늑장 대응' 논란은 쉽게 가라앉지 않고 있다.
박덕흠 국민의힘 의원은 "해커가 6월에 이미 우리 정부에 제보했다는 보도가 있다"며 "정부 설명과 사실이 맞지 않는 부분이 반복되고 있다"고 지적했다. 윤 장관은 "행안부가 국정원으로부터 최초 보고받은 시점은 7월로 알고 있다"고 답했다.
정부 행정망이 뚫리면서 외부에서 공문서를 열람·조작할 수 있다는 우려도 제기됐다. 박 의원은 "해커가 원격근무망을 통해 시스템에 침투해 공문서를 열람한 사실이 확인됐다"며 "작성이나 결재까지 가능한 것 아니냐"고 물었다. 이에 윤 장관은 "열람은 가능했지만 다른 권한은 얻지 못했다"고 설명했다. 이어 "피해 규모와 조사 결과가 나오면 보고하겠다"며 "국정원 등 유관기관과 협의해 보안체계를 재점검하겠다"고 말했다.
한편 이날 국감에서는 경찰 조직 비대화에 대한 견제 장치 필요성도 도마에 올랐다. 이해식 더불어민주당 의원은 "검찰청 폐지로 경찰 권한이 집중될 수 있는 만큼 자치경찰 실현이 중요하다"며 "현재 진행 상황은 어떤가"라고 질의했다. 윤 장관은 "국정기획위원회 5개년 계획안에 자치경찰 이원화 방안이 포함됐지만 아직 확정된 것은 없다"며 "태스크포스(TF) 구성도 준비 중"이라고 답했다.
