국가 주요 행정망이 북한 추정 해킹조직에 의해 무력화되는 충격적인 사태가 발생했다. 올해 7월 중순, 정부는 극비리에 해킹 정황을 인지했지만, 이를 뒤늦게 인정하며 뒷북 대응에 나섰다.
해킹 주체는 악명 높은 북한 해킹조직 ‘김수키(Kimsuky)’로 추정된다. 미국 해킹 전문 매체 프랙 매거진은 지난 8월, 이들이 한국의 중앙부처, 군, 검찰, 이동통신사까지 광범위하게 침투했다고 폭로했다. 결국 2달이 지난 오늘, 정부는 해당 사실을 공식 시인했다.
구멍 뚫린 GPKI 인증서…정부는 ‘몰랐다’
해커들은 공무원들의 인증에 사용되는 행정전자서명(GPKI) 인증서를 탈취해 주요 정부 시스템에 침투한 것으로 드러났다. 이 인증서는 공무원 업무망 접근의 핵심 열쇠로, 탈취 시 치명적인 보안 위협을 초래한다.
정부는 상황이 드러난 뒤에서야 부랴부랴 일부 인증서를 폐기하고, 로그인 재사용 방지 조치를 도입했다. 하지만 이미 상당량의 인증서가 유출된 뒤였고, 사건은 전혀 투명하게 보고되지 않았다.
대응보다 뒤처진 정부…’사후약방문’ 비판 거세
행정안전부는 사후적으로 전화 인증 추가, 인증서 유효기간 점검, 로그인 정책 재정비 등의 조치를 취했지만, 국민의 신뢰는 이미 바닥을 쳤다. 실제로 유출된 인증서 중 일부는 사건 이후에도 유효했고, 무려 8월 13일이 되어서야 폐기 조치가 완료됐다.
또한, 이번에 문제가 된 인증서는 엑티브엑스를 기반으로 한 구버전 소스 코드에서 비롯된 것으로, 정부는 이미 2018년부터 해당 코드를 사용하지 않았기 때문에 무해하다고 강조했다. 하지만 실질적인 대응은 너무 늦었다는 비판을 피할 수 없다.
모바일 공무원증으로 급히 전환
정부는 이번 사태를 계기로 인증 시스템을 전면 개편하기로 했다. 불안정한 전자서명 기반 체계 대신, 생체인증 기반 모바일 공무원증을 도입하기로 결정한 것이다. 앞으로 전 공무원이 모바일 기기를 통해 행정 시스템에 접근하게 되며, 대국민 인증에서도 모바일 신분증을 확대 적용할 계획이다.
이는 침투와 복제가 불가능한 방식이라는 점에서 해킹 방어에 효과적일 수 있지만, 근본적인 사이버보안 문화 개선 없이는 미봉책에 불과하다는 지적도 나온다.
해킹은 현재진행형…정부는 근본적 대책 받아들여야
이번 해킹 사건은 단순한 기술 조치 이상의 대응을 요구한다. 북한은 사이버전을 통한 정보 침투와 데이터 파괴를 국가 차원에서 운영 중이다. 더 이상 ‘인증서 교체’ 같은 땜질식 대응으로는 방어할 수 없는 상황이다.
정부는 외부 공격자에 의존하지 않고 스스로의 보안 역량을 키워야 한다. 국민의 정보와 국가 안보를 지키는 것은 단순한 기술의 문제가 아니라, 정책과 관점의 문제이기도 하다. ‘사후약방문’이 아닌, ‘선제방어’가 필요한 시점이다.
