윤호중 행안장관, 정부 해킹 사건 침묵 지적에 "대책 세우느라 발표 늦어" [2025 국감]

"미리 알릴 경우 같은 양식의 해킹 들어올 수 있어서 대책 세운 뒤 발표하게 된 것"

"복합인증, 다중인증시스템 통해 본인 확인 될 때만 접속할 수 있도록 대책 세워"

윤호중 행정안전부 장관이 30일 서울 여의도 국회에서 열린 국회 행정안전위원회의 행정안전부·중앙선거관리위원회·경찰청 등에 대한 2025 종합 국정감사에서 질의에 답변하고 있다.ⓒ데일리안 홍금표 기자

윤호중 행정안전부 장관은 공무원 업무 시스템 등이 외부 해킹된 사실을 뒤늦게 발표한 것에 대해 "미리 알릴 경우 같은 양식의 해킹이 들어올 수 있어서 대책을 먼저 세운 뒤 발표하게 된 것"고 밝혔다.

윤 장관은 30일 국회 행정안전위원회 종합감사에서 '7월에 해킹(피해)을 알고도 10월에 (대책을) 발표한 배경에 대해 이것을 숨기려고 한 것인가라는 의심을 지워버릴 수가 없다'는 양부남 더불어민주당 의원 지적에 이같이 답했다.

앞서 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'은 올해 8월 한국의 중앙부처와 이동통신사, 민간 기업 다수가 해킹당한 흔적이 있다고 보도했다. 이에 행안부는 두 달여 만인 지난 17일 브리핑을 통해 "올해 7월 중순쯤 누군가 외부 인터넷 PC에서 정부원격접속시스템(G-VPN)을 통해 공무원 업무망인 온나라시스템에 접근한 정황을 국가정보원이 확인했다"고 밝혔다.

이에 대해 윤 장관은 "제가 그 때(7월)는 장관이 아니었다"며 "이것은 숨길 수 있는 사안이 아님에도 지금까지 그것을 공식적으로 발표하고 대책을 미리 국민에게 알리지 않았던 것은 이러한 이유가 있었기 때문"이라고 말했다.

2022년 9월부터 2025년 7월까지 약 3년간 해킹을 당하고도 침해 탐지를 못 했다는 비판에 대해서는 "직원들이 집 PC에 인증서를 깔아 놓고 업무를 보는데 그 PC가 해킹되면서, (해커가) 정상적으로 들어와 해킹한 것이라 발견하지 못했다고 보고를 받았다"고 했다.

그는 "모바일 신분증만 아니라 복합인증, 다중인증시스템을 통해서 본인 확인이 확실할 때만 접속할 수 있도록 대책을 세우고 있다는 말씀을 드린다"고 말했다.

#윤호중

#행안장관

#국정감사

#종합감사

#공무원

#업무시스템

#해킹

#대책

#피해

#더불어민주당

#민주당