[워크넷 해킹] 디지털플랫폼정부 구상에도 흠집…AI 시대 속 데이터보안 '쟁점화'

기사입력 : 2023년07월07일 15:19

최종수정 : 2023년07월08일 09:48

개인정보위, 인터넷진흥원 기술 지원 요청
한국장학재단 동일 수법 해킹 유출 의심
신규 해킹방식 아니어서 방지기술 미흡

[세종=뉴스핌] 이경태 기자 = 국가 데이터를 한데 모을 뿐더러 디지털 시대를 앞당긴다는 디지털플랫폼정부 구현에 워크넷 해킹이 흠집을 냈다.

해킹 방식 자체도 수준급이 아닌 상황에서 근본적인 데이터 보안 대안과 재발 방지 대책이 요구된다.

◆ 본조사 준비중인 개인정보위…유사방식 공격받은 장학재단 이달 조사

지난 6일 발생한 고용정보원의 워크넷 해킹으로 23만명에 대한 개인정보가 무단으로 유출됐다. 이 사건은 곧바로 당일 개인정보보호위원회에 접수됐다.

이와 관련 개인정보위는 실질적인 기술적 파악 등을 진행하는 한국인터넷진흥원(KISA)에 사태 파악을 요청했다. 인터넷진흥원 역시 해킹 상황 등 시스템 문제를 본격적으로 살펴볼 예정이다.

[사진=로이터 뉴스핌]

개인정보위 관계자는 "어제 해당 사안이 접수가 됐고 현재로서는 사실관계를 확인해야 한다"며 "상황에 맞춰 시급한 경우에 대해 기술 지원, 피해확산 방지 등의 절차가 먼저 진행된다"고 설명했다.

그는 "인터넷진흥원에서 상황 파악을 우선 해야 실제 이번 사안의 문제 등을 파악할 수 있다"고 설명했다.

이번 개인정보 유출 사건은 지난달 말께 발생한 한국장학재단의 개인정보 유출 방식인 '크리덴셜 스터핑'과 유사하다는 얘기도 나온다.

이 방식은 해커가 사전에 확보한 이용자 정보를 다른 계정에 무작위로 대입해 사용자의 계정을 탈취하는 방식이다. 해당 사이트를 공격하는 해킹 방식과는 다르다.

인터넷진흥원 관계자는 "지난달 25~26일 발생한 한국장학재단의 개인정보유출과 관련 개인정보위와 연계한 조사단이 배정된 상태"라며 "이달 중 현장 조사를 착수할 계획이 잡혔다"고 말했다.

그는 "이번 사안들에 대해 현재까지는 조사가 이뤄지지 않았기 때문에 크리덴셜 스터핑으로 확정할 수 없다"며 "기술적인 측면에서 로그 분석, 서버 확인 등의 과정을 거친 뒤 문제 원인이나 위반 사항 등이 있는지 등을 파악할 수 있을 것"이라고 덧붙였다.

다만 최근들어 복수의 기업에서는 '크리덴셜 스터핑'과 유사한 방식으로 해킹 공격을 받은 것으로 알려지는 상황이다.

◆ 신규 해킹 방식 아니어서 대책마련 '속수무책'

'크리덴셜 스터핑'은 새로운 유형의 해킹 방식은 아니다. 미리 확보한 아이디와 패스워드만 있으면 이를 임의로 기입해서 로그인이 되면 또다른 정보를 빼오는 개념이다.

이렇다보니 관계당국 역시 기술 개발 차원으로 접근하기는 쉽지 않은 것으로 전한다.

[서울=뉴스핌] 김학선 기자 = 고진 디지털플랫폼정부위원회 위원장(가운데)이 14일 정부서울청사에서 열린 디지털플랫폼정부 실현계획 합동브리핑에서 발언하고 있다. 왼쪽부터 이종호 과학기술정보통신부 장관, 고진 위원장, 고학수 개인정보보호위원회 위원장. 2023.04.14 yooksa@newspim.com

더구나 윤석열 정부 들어 국가의 데이터를 모아 보다 효율적으로 대국민 서비스를 하겠다는 '디지털플랫폼정부' 추진에도 걸림돌이 될 수 있다는 지적도 나온다.

한 IT업계 관계자는 "정부가 데이터를 모아 국민에게 편의를 제공한다고 하지만 실제 그런 서비스에서 문제가 대규모로 생기니 어떻게 국가 서비스를 신뢰할 수 있겠나"라며 "새로운 방식의 해킹 방법도 아닌, 수준 낮은 방식에서도 개인정보를 보호하지 못한다는 사실이 개탄스럽다"고 전했다.

디지털플랫폼정부위원회 한 관계자는 "정부는 사실상 지금까지 없었던 새로운 유형에 대한 보안 방안 등에 힘을 쏟고 있다"며 "현재 운영되고 있는 서비스에 대해 일률적으로 보안 부분을 말하기는 쉽지 않다"고 말했다.

그는 이어 "기술 진화에 따라 위협은 늘어날 것이고 공급망 보안으로 확대될 것"이라며 "이와 관련 제로 트러스트 등의 정책 등을 추진하고 클라우드 전환 시스템에서 다양한 유형에 대해 대응체계를 담아내고 있다"고 전했다.

IT 보안정책의 핵심부처인 과학기술정보통신부 역시 워크넷 해킹과 관련해 여러 요소를 살펴보고 있는 상황이다. 다만 당장 해킹 유형에 대한 확정적인 조사 결과가 나오지 않은 만큼 말을 아끼는 분위기다.

사실상 지난 6일에는 과기부 등 범정부의 1년간 디지털 전략 추진의 성과를 재평가하는 날이었는데, 이번 사건이 정부의 디지털 전환에도 찬물을 끼얹었다는 평가도 나온다.

정창림 과기부 정보보호네트워크정책관은 "보안과 관련해서는 기본을 다해야 하는 부분"이라며 "해당 사안에 대해서는 인터넷진흥원 등 기관과 협력할 예정"이라고 말했다.

biggerthanseoul@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

'디지털 신원 관리' 옥타 ② 부진의 늪에서 탈출, 신뢰 회복

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

상암 '논두렁 잔디'... 선수·팬 원성 봇물 [서울=뉴스핌] 박상욱 기자 = 한국 축구의 성지인 상암월드컵경기장의 '논두렁 잔디'가 다시 도마에 올랐다. 지난해 9월 서울 상암월드컵경기장에서 열린 북중미월드컵 아시아예선 3차전 팔레스타인과의 경기에서 한국은 열악한 잔디 상태에서 졸전 끝에 0-0으로 비겼다. 주장 손흥민은 "기술 좋은 선수들이 볼 컨트롤이나 드리블에서 어려움이 있었다"고 토로했다. '상암의 저주'라는 비난이 쏟아졌다. 관리 책임자인 서울시설공단과 서울시가 축구 경기와 콘서트 대관으로 82억원을 벌고 잔디 관리에는 2억5327만원(더불어민주당 위성곤 의원실 자료)을 썼다는 원성을 샀다. 지난해 9월 서울 상암월드컵경기장에서 열린 북중미월컵 아시아예선 3차전 팔레스타인과의 경기에서 열악한 잔디 사정으로 손흥민이 어렵게 슛을 시도하고 있다. [사진 = KFA] 지난 3일 상암월드컵경기장에서 열린 FC서울과 김천 상무의 경기에서도 선수들은 잔디에 대한 불만을 털어놨다. 서울의 공격수 린가드는 푹 팬 잔디에 발목이 걸려 넘어져 한동안 통증을 호소하는 등 선수들은 경기 내내 애를 먹었다. 한국프로축구선수협회(이하 선수협)가 시급한 개선을 촉구하고 나섰다. 선수협은 4일 "최근 프로 선수들이 경기 중에 경험하는 열악한 잔디 환경과 관련해 심각한 우려를 전한다"며 "잔디 품질이 과도하게 손상된 상태에서 경기를 진행하면 선수들의 안전이 위협받고 최상의 경기력을 발휘하기 어렵다"고 밝혔다. 서울 린가드가 3일 상암월드컵경기장에서 열린 K리그1 3라운드 홈 경기에서 드리블하고 있다. [사진 = 한국프로축구연맹] 서울의 김기동 감독은 경기 후 "잔디 문제는 1라운드 때부터 나왔다. 상암월드컵경기장뿐만 아니라 다른 곳도 리그가 일찍 시작돼 잔디가 얼어있는 곳이 있어 선수들이 다칠 상황이 이어진다"고 지적했다. 선수협 김훈기 사무총장은 "선수협과 선수들도 한겨울에는 매서운 한파와 여름에는 무더위와 장마 때문에 잔디 관리가 쉽지 않은 점은 공감한다"며 "그래도 많은 투자를 통해 개선이 필요하다"고 설명했다. 축구팬들의 원성도 이어지고 있다. 서울월드컵경기장을 관리하는 서울시설공단 홈페이지 '시민의소리'에는 3∼4일에만 잔디 상태를 지적하는 시민들의 글이 170여건 올라왔다. 팬들은 "대한민국을 대표하는 경기장인 서울월드컵경기장 잔디가 심각하게 훼손돼있다. 단순한 관리 소홀을 넘어 선수들의 안전을 위협하는 문제"라며 정상적으로 경기를 진행할 수 있도록 개선해달라고 목소리를 높였다. 서울시설관리공단은 게시판 답변에서 "동절기 잔디 그라운드가 동결된 상태에서는 잔디 교체 공사가 곤란해 올해 확보한 예산으로 3월 중 잔디 교체를 예정하고 있다"면서 "잔디 교체 및 집중 관리를 통해 잔디 품질 유지를 위해 최선을 다하겠다"고 덧붙였다. psoq1337@newspim.com 2025-03-04 20:18

사진

'대통령실 세종 이전' 다시 수면위로 [서울=뉴스핌] 박성준 기자 = 윤석열 대통령 탄핵심판 선고를 앞두고 조기 대선 가능성이 커지면서 대통령실 이전 문제가 관심 이슈로 떠오르고 있다. 세종 이전을 통한 '행정수도 완성'이나 '청와대 복귀론' 등 여러 주장이 나오는 가운데 향후 대선 정국에서 '뜨거운 감자'가 될지 주목된다. 대통령실 이전은 출발부터 논란이 끊이지 않았다. 윤 대통령이 당선인 시절 대통령실 이전을 밀어붙이면서 예산, 안보 등과 관련한 잡음은 지속됐다. 윤 대통령은 지난 2022년 3월 20일 기자회견에서 "청와대를 국민들께 돌려드리겠다"며 "청와대는 절대 들어가지 않는다"고 한 뒤로 용산 이전을 강행했다. 그는 탈권위주의와 대국민 소통을 이유로 들었다. 또 윤 대통령은 당선인 시절 대통령실 이전에 총 496억원이 소요될 것이라 했지만 야당에서는 애초 윤 대통령이 주장한 금액보다 많은 국민 혈세를 끌어다 썼다는 비판을 제기해 왔다. 이에 더해 용산 이전과 관련해 역술인 천공이 관여했다는 의혹 및 최근엔 '정치 브로커' 명태균 씨 개입 의혹까지 나왔다. [서울=뉴스핌] 윤창빈 기자 = 참여연대가 지난 2023년 2월 2일 오전 서울 종로구 헌법재판소 앞에서 열린 대통령실⋅관저의 이전과 비용 등의 불법 의혹에 대한 국민감사청구 일부 기각 및 각하 처분에 대한 헌법소원심판 청구 기자회견에서 피켓을 들고 있다. 2023.02.02 pangbin@newspim.com ◆야권 대선 주자들 "대통령실 세종 이전해야" 야권 대선 주자들 사이에서는 '대통령실 세종 이전' 목소리가 커지고 있다. 정부 부처와 업무 효율성을 높이고, 국가균형발전 의지를 담을 수 있는 세종시가 최적지라는 것이다. 먼저 김동연 경기도지사는 대통령실을 세종시로 이전하고 수석실을 폐지하는 등 규모를 축소해야 한다고 주장했다. 김 지사는 지난달 28일 자신의 유튜브 채널 등에 출연해 '용산 이전'을 언급하며 "불법으로 쌓아 올린 '내란 소굴' 용산에서 하루빨리 벗어나야 한다. 다음 대통령은 당선 즉시, 부처가 있는 세종에서 업무를 시작해야 할 것"이라고 강조했다. 이광재 전 강원지사도 지난달 18일 국회에서 열린 토론회에서 '국토 균형발전과 세종시에 대한 노무현의 꿈'이라는 기조발제를 통해 대통령실 완전 세종 이전을 제안했다. 김경수 전 경남지사 역시 "행정수도 이전은 노무현 전 대통령의 꿈이었다"며 "이제 완성을 시킬 때가 된 것 아닌가"라고 말했다. 김 전 경남지사는 "특히 대통령실의 경우 (차기 정부가) 용산을 쓸 수도 없고, 완전히 개방된 청와대를 사용하기에도 어려움이 있어 어디를 쓸지 정해야 하는 시점"이라며 "빠르게 세종으로 이전하는 것이 현실적 방안"이라고 밝혔다. 김 경기지사, 김 전 경남지사와 이 전 강원지사 모두 민주당의 잠재적 대권 후보로 분류된다. 대통령실 청사. [사진= 뉴스핌 DB] ◆"청와대는 이미 문화공관…복귀 힘들 듯" 홍준표 대구시장은 대통령실이 청와대로 복귀해야 한다고 주장한 바 있다. 홍 시장은 언론인터뷰에서 "윤 대통령의 가장 치명적인 실수가 대통령실 이전"이라고 강조했다. 그러면서 "청와대는 미국의 백악관처럼 대한민국의 상징인데 그 상징을 옮기는 바람에 대통령의 카리스마가 출범 당시부터 무너지고 야당에 깔보이기 시작한 것"이라며 "누가 다음 대통령이 될지 몰라도 청와대로 복귀할 것"이라고 주장했다. 다만 청와대는 이미 전시·관람 등이 가능한 문화 공간으로 바뀌어 국민들에게 개방된 상황이다. 보안 측면에서 봐도 대통령실을 청와대로 복귀시키는 것은 쉽지 않다는 게 중론이다. 이재명 민주당 대표도 지난 대선 당시 행정수도 명문화 개헌 추진, 대통령 세종집무실 설치 등을 공약으로 제시했었다. 그러나 이 대표는 아직 이와 관련한 구체적인 언급은 하지 않고 있다. parksj@newspim.com 2025-03-04 16:18