국내 기업들의 연이은 해킹 사태로 정부가 강력한 제재 방안을 발표한 가운데, 한국 정부 기관들 역시 외국 해커들의 집중 공격을 받고 있는 것으로 드러나 충격을 주고 있다. 지난 8월 미국 보안전문매체 '프랙'이 공개한 보고서를 통해 북한과 중국 해커들이 우리 정부 핵심 시스템을 침투한 정황이 상세히 확인되면서, 민간 부문뿐만 아니라 공공 영역의 사이버 보안도 심각한 위협에 직면해 있음이 입증됐다.

올해 들어 SK텔레콤 2300만 명 고객 정보 유출, 예스24 랜섬웨어 공격, KT 불법 소액결제, 롯데카드 297만 명 개인정보 탈취 등 대형 해킹 사건이 잇따르면서 정부는 징벌적 과징금 신설과 과태료 강화 등을 골자로 한 강경책을 내놨다. 그러나 정작 정부 기관들도 해킹 위험지대에서 자유롭지 못한 상황이 밝혀지면서 보안 대책의 근본적 재검토가 필요하다는 지적이 나오고 있다.

화이트해커들이 작성한 프랙 보고서는 북한 '김수키' 또는 중국계 해커가 사용한 컴퓨터를 직접 해킹해 확보한 자료를 분석한 것으로, 한국과 대만 정부 기관에 대한 체계적 침투 시도가 생생히 기록돼 있다. 특히 모든 중앙부처가 사용하는 '온나라' 업무관리 시스템에 해커가 실제 접근한 흔적이 발견돼 파장이 크다. 통일부와 해양수산부 직원 계정을 통해 시스템에 침투한 해커는 정부 내부 공문서와 보고서, 회의자료 등을 열람할 수 있었던 것으로 추정된다.

더욱 심각한 것은 행정안전부 GPKI 공무원 전자서명 시스템의 취약점까지 악용됐다는 점이다. 해커는 2017년 12월부터 2020년 4월까지 약 2년 4개월간 통일부, 외교부, 조달청, 주요 은행들의 인증서 검증 로그 2800여 건을 수집했다. 이를 통해 언제, 어디서, 누가 전자 인증을 실시했는지 추적이 가능한 민감한 정보들이 유출된 것으로 분석됐다.

공인인증서 보안프로그램과 외교부 내부 메일 서버의 소스코드도 탈취됐다. 김승주 고려대 정보보호대학원 교수는 "프로그램 소스코드가 해킹되면 이를 분석해 새로운 해킹 도구를 제작할 수 있고, 그 도구로 내부에 재침투해 추가 정보를 빼낼 수도 있다"고 경고했다. 해커는 올해 1월부터 5월까지 검찰과 방첩사령부 등 15개 도메인 223개 이메일 계정을 대상으로 피싱 메일을 발송하기도 했다.

국내 사이버 침해 신고 건수는 올해 상반기에만 1034건으로 전년 동기 대비 15% 증가했으며, 2021년부터 올해 8월까지 기업 대상 해킹은 6447건에 달해 하루 평균 3.8건의 공격이 발생하고 있다. 정부 부처를 겨냥한 해킹 시도도 지난해 16만 건을 넘어서며 전년보다 2배 늘어났다. 국가과학기술연구회 소속 출연연구기관들은 2016년부터 올해 8월까지 2776건의 해킹 시도에 직면했다.

전문가들은 그동안 망 분리를 통해 안전하다고 여겨졌던 정부 기관의 보안 신화가 무너졌다고 진단한다. 김승주 교수는 "정부 기관 해킹 사례에 대한 전수조사가 시급하다"며 "조사 결과 상당히 많은 해킹 사례가 발견될 것"이라고 예상했다. 그는 또 "기업에 징벌적 과징금을 부과할 때 정부 부처도 행정적 책임을 지도록 해야 형평성에 맞다"고 주장했다.

AI 기술이 해킹에 활용되면서 공격 수법이 더욱 정교해지고 있는 상황에서, 국가 차원의 종합적인 사이버 보안 전략 수립이 절실하다는 목소리가 높아지고 있다. 이재명 대통령도 "보안 없이는 디지털 전환도, AI 강국도 사상누각에 불과하다"며 범정부 차원의 체계적 보안대책 마련을 지시한 상태다.