[워크넷 해킹] 디지털플랫폼정부 구상에도 흠집…AI 시대 속 데이터보안 '쟁점화'

기사입력 : 2023년07월07일 15:19

최종수정 : 2023년07월08일 09:48

개인정보위, 인터넷진흥원 기술 지원 요청
한국장학재단 동일 수법 해킹 유출 의심
신규 해킹방식 아니어서 방지기술 미흡

[세종=뉴스핌] 이경태 기자 = 국가 데이터를 한데 모을 뿐더러 디지털 시대를 앞당긴다는 디지털플랫폼정부 구현에 워크넷 해킹이 흠집을 냈다.

해킹 방식 자체도 수준급이 아닌 상황에서 근본적인 데이터 보안 대안과 재발 방지 대책이 요구된다.

◆ 본조사 준비중인 개인정보위…유사방식 공격받은 장학재단 이달 조사

지난 6일 발생한 고용정보원의 워크넷 해킹으로 23만명에 대한 개인정보가 무단으로 유출됐다. 이 사건은 곧바로 당일 개인정보보호위원회에 접수됐다.

이와 관련 개인정보위는 실질적인 기술적 파악 등을 진행하는 한국인터넷진흥원(KISA)에 사태 파악을 요청했다. 인터넷진흥원 역시 해킹 상황 등 시스템 문제를 본격적으로 살펴볼 예정이다.

[사진=로이터 뉴스핌]

개인정보위 관계자는 "어제 해당 사안이 접수가 됐고 현재로서는 사실관계를 확인해야 한다"며 "상황에 맞춰 시급한 경우에 대해 기술 지원, 피해확산 방지 등의 절차가 먼저 진행된다"고 설명했다.

그는 "인터넷진흥원에서 상황 파악을 우선 해야 실제 이번 사안의 문제 등을 파악할 수 있다"고 설명했다.

이번 개인정보 유출 사건은 지난달 말께 발생한 한국장학재단의 개인정보 유출 방식인 '크리덴셜 스터핑'과 유사하다는 얘기도 나온다.

이 방식은 해커가 사전에 확보한 이용자 정보를 다른 계정에 무작위로 대입해 사용자의 계정을 탈취하는 방식이다. 해당 사이트를 공격하는 해킹 방식과는 다르다.

인터넷진흥원 관계자는 "지난달 25~26일 발생한 한국장학재단의 개인정보유출과 관련 개인정보위와 연계한 조사단이 배정된 상태"라며 "이달 중 현장 조사를 착수할 계획이 잡혔다"고 말했다.

그는 "이번 사안들에 대해 현재까지는 조사가 이뤄지지 않았기 때문에 크리덴셜 스터핑으로 확정할 수 없다"며 "기술적인 측면에서 로그 분석, 서버 확인 등의 과정을 거친 뒤 문제 원인이나 위반 사항 등이 있는지 등을 파악할 수 있을 것"이라고 덧붙였다.

다만 최근들어 복수의 기업에서는 '크리덴셜 스터핑'과 유사한 방식으로 해킹 공격을 받은 것으로 알려지는 상황이다.

◆ 신규 해킹 방식 아니어서 대책마련 '속수무책'

'크리덴셜 스터핑'은 새로운 유형의 해킹 방식은 아니다. 미리 확보한 아이디와 패스워드만 있으면 이를 임의로 기입해서 로그인이 되면 또다른 정보를 빼오는 개념이다.

이렇다보니 관계당국 역시 기술 개발 차원으로 접근하기는 쉽지 않은 것으로 전한다.

[서울=뉴스핌] 김학선 기자 = 고진 디지털플랫폼정부위원회 위원장(가운데)이 14일 정부서울청사에서 열린 디지털플랫폼정부 실현계획 합동브리핑에서 발언하고 있다. 왼쪽부터 이종호 과학기술정보통신부 장관, 고진 위원장, 고학수 개인정보보호위원회 위원장. 2023.04.14 yooksa@newspim.com

더구나 윤석열 정부 들어 국가의 데이터를 모아 보다 효율적으로 대국민 서비스를 하겠다는 '디지털플랫폼정부' 추진에도 걸림돌이 될 수 있다는 지적도 나온다.

한 IT업계 관계자는 "정부가 데이터를 모아 국민에게 편의를 제공한다고 하지만 실제 그런 서비스에서 문제가 대규모로 생기니 어떻게 국가 서비스를 신뢰할 수 있겠나"라며 "새로운 방식의 해킹 방법도 아닌, 수준 낮은 방식에서도 개인정보를 보호하지 못한다는 사실이 개탄스럽다"고 전했다.

디지털플랫폼정부위원회 한 관계자는 "정부는 사실상 지금까지 없었던 새로운 유형에 대한 보안 방안 등에 힘을 쏟고 있다"며 "현재 운영되고 있는 서비스에 대해 일률적으로 보안 부분을 말하기는 쉽지 않다"고 말했다.

그는 이어 "기술 진화에 따라 위협은 늘어날 것이고 공급망 보안으로 확대될 것"이라며 "이와 관련 제로 트러스트 등의 정책 등을 추진하고 클라우드 전환 시스템에서 다양한 유형에 대해 대응체계를 담아내고 있다"고 전했다.

IT 보안정책의 핵심부처인 과학기술정보통신부 역시 워크넷 해킹과 관련해 여러 요소를 살펴보고 있는 상황이다. 다만 당장 해킹 유형에 대한 확정적인 조사 결과가 나오지 않은 만큼 말을 아끼는 분위기다.

사실상 지난 6일에는 과기부 등 범정부의 1년간 디지털 전략 추진의 성과를 재평가하는 날이었는데, 이번 사건이 정부의 디지털 전환에도 찬물을 끼얹었다는 평가도 나온다.

정창림 과기부 정보보호네트워크정책관은 "보안과 관련해서는 기본을 다해야 하는 부분"이라며 "해당 사안에 대해서는 인터넷진흥원 등 기관과 협력할 예정"이라고 말했다.

biggerthanseoul@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

빅테크 급성장 이끈 AI 투자, 이제 고수익 위협하나

인스메드, 경쟁사 뒤흔든 게임체인저급 TPIP 임상 결과 발표 ②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

[이재명의 사람들]김현지 총무비서관 [서울=뉴스핌] 지혜진 기자 = 이재명 정부가 출범한 지 1주일이 지난 가운데 비서실장을 비롯해 수석비서관급 인선도 추가로 이뤄지고 있다. 현재까지 드러난 이재명 대통령 인선의 핵심은 '실용'이다. 인수위원회 없이 출발해야 하는 정부인 만큼 기존에 손발을 맞춰온 인사들을 적극적으로 등용하는 모습이다. 특히 이 대통령이 경기 성남시장, 경기도지사 때부터 호흡을 맞춰온 성남·경기라인 인물들은 정부 요직에 내정됐다. 대표적인 인물이 총무비서관으로 내정된 김현지 전 보좌관이다. 이 대통령의 최측근 중 한 명으로 꼽히는 김 전 보좌관은 이 대통령이 성남시장이던 때 시민운동을 하면서 인연이 닿았다. 대학 졸업 직후인 1998년 당시 변호사이던 이 대통령이 설립을 주도한 성남시민모임에 합류했으며 이곳에서 집행위원장, 사무국장 등을 거쳤다. 이 대통령이 정치를 결심하게 된 계기가 됐던 성남시립병원 설립 운동도 함께했다. 성남시립병원추진위원회에서 사무국장을 역임한 것. 이후 이 대통령이 성남시장에 당선된 후에도 시민운동에 방점을 찍었다. 그는 2011년 성남 지역에서 활동하는 환경·도시 전문가 등이 주축이 된 민관 협력 기구 '성남의제21'에서 사무국장으로 활동했다. 그러다 이 대통령이 2018년 경기도지사에 당선된 후에야 도청 비서관직을 맡으며 본격적으로 이 대통령을 보좌하기 시작했다. 김 전 보좌관은 '그림자 보좌'로 유명하다. 본인이 전면에 나서지 않는 성향이다. 시민운동가로 활동할 때는 지역 언론 인터뷰에도 응하는 등 적극적인 모습을 보였으나 이 대통령이 국회에 입성한 이후에는 언론 노출을 지양해왔다. 또한 김 전 보좌관은 이 대통령에게 직언을 아끼지 않는 것으로 알려졌다. 당 관계자는 "김 전 보좌관은 리스크 관리를 중요시하는 사람이다. 문제가 될 만한 것들은 사전에 차단하려고 하고 조심성이 강하다"고 했다. 이 대통령의 최측근으로 꼽히던 정진상 전 당대표실 정무조정실장과 김용 전 민주연구원 부원장이 각각 대장동 사건과 불법 정치자금 수수 혐의 등으로 사법리스크에 휘말리면서 당직을 내려놓은 영향도 있다. 김 전 보좌관이 정 전 실장과 김 전 부원장의 자리를 대체했다는 이야기도 있었다. 김 전 보좌관이 맡게 될 대통령실 총무비서관은 대통령실 예산을 총괄하는 직책으로 공무원 직제상 1급에 해당한다. 특히 대통령실 2급 이하 행정관 등 실무진 인사에 관여할 수 있다. 이 대통령은 수석급 인선에는 강훈식 비서실장, 우상호 정무수석, 강유정 대변인 등 비교적 친명(친이재명) 색채가 옅은 통합형 인재를 등용하는 한편 실무라인에는 김 전 보좌관처럼 오랜 기간 손발을 맞춰온 '복심'들을 배치하고 있다. 대통령실 1부속실장에 내정된 김남준 전 당대표 정무부실장, 의전비서관의 권혁기 당대표 정무기획실장, 인사비서관의 김용채 전 보좌관 등이 대표적이다. 원외에서 이 후보를 후방지원한 더민주전국혁신회의 핵심인물들도 이재명 정부에서 주요 역할을 할 것으로 보인다. 윤용조 혁신회의 집행위원장은 대통령 국가안보실 비서관으로 배치될 가능성이 크다. 강위원 혁신회의 상임고문은 전남 경제부지사에 내정된 것으로 확인됐다. 내년 지방선거를 앞두고 새 정부와 더 긴밀히 호흡을 맞출 수 있는 점을 고려한 것으로 보인다. heyjin@newspim.com 2025-06-11 17:10

사진

李대통령 재판 중단 '헌법 조항 충돌'? [서울=뉴스핌] 이재창 정치전문기자 = 이재명 대통령의 재판 중단을 놓고 논란이 일고 있다. 서울고등법원이 이 대통령의 공직선거법 파기환송심 재판을 연기하면서 현직 대통령의 불소추 특권을 규정한 '헌법 제84조'를 근거로 든 데 대해 야당이 '판결로 대통령이 자격을 상실하면 60일 이내에 후임자를 선거한다'는 헌법 제68조로 재반박하고 나선 것이다. [서울=뉴스핌] 국회사진기자단 = 이재명 대통령이 4일 오전 국회 사랑재에서 우원식 국회의장 등 여야 대표들과 함께 오찬을 하기 전 환담하고 있다. 2025.06.04 photo@newspim.com 헌법의 애매한 조항에 대한 해석의 차이를 넘어 헌법 조항의 충돌 문제로 번진 것이다. 논란의 불을 붙인 것은 서울고법의 결정이다. 법원은 "재판부에서 기일 변경 및 추후 지정(추정)을 하기로 했다"며 "헌법 제84조에 따른 조치"라고 밝혔다. 추정은 사실상 임기 내 재판을 하지 않겠다는 의미로 받아들여졌다. 이에 따라 위증 교사와 대장동, 법인카드 유용, 대북송금 사건 등 대통령이 받고 있는 다른 네 개의 재판도 연기 가능성이 높다. 이에 야당이 반발했다. 한동훈 전 국민의힘 대표는 9일 '헌법 제68조'를 들어 서울고법의 결정을 반박했다. 헌법 제68조 2항은 "대통령이 궐위된 때 또는 대통령 당선자가 사망하거나 판결 기타의 사유로 그 자격을 상실한 때에는 60일 이내에 후임자를 선거한다"고 규정한다. 검사 출신인 한 전 대표는 자신의 페이스북에 헌법 68조를 예시하며 "헌법상 이재명 대통령 재판은 중단되지 않는다"며 "헌법적으로도 그렇고, 다수 국민 상식 면에서도 그렇다"고 '헌법 제68조'를 거론하며 조목조목 반박했다. 한 전 대표는 "대한민국 헌법 제68조는 '대통령도 판결로 자격을 상실할 수 있다'고 명시하고 있다"며 "민주당과 서울고법 형사7부 주장대로 대통령이 돼서 진행 중인 재판이 중단되는 것이라면 헌법 68조의 '판결로 대통령 자격을 상실한 때'라는 문구를 설명하기 어렵다"고 했다. 재판이 중단된다면 재판이 열리지 않는 만큼 대통령이 판결로 자격을 상실할 일은 없다. 그렇다면 굳이 헌법에 이 조항을 넣을 이유가 없다. 결국 재판이 열린다는 전제로 헌법에 이 조항을 넣은 걸로 해석할 수밖에 없다는 논지다. 관건은 헌법 제84조의 해석이다. '소추(訴追)'의 의미를 검사의 공소 제기(기소) 외에 기존의 재판까지 적용해야 하는지를 두고 법조계에서 논란이 이어지고 있다. 여당은 모든 재판이 중단되는 것으로 해석하고, 야당은 진행 중인 재판은 해당하지 않는다고 맞선다. 이런 주장까지 포함하면 헌법 84조와 68조가 충돌하는 것으로 해석될 여지가 있다. 물론 판결은 법원의 판결 외에 헌법재판소의 판결도 포함할 수 있다. 대통령의 중대 행위에 대한 탄핵이 이뤄질 경우 헌재의 결정 여하에 따라 자격을 상실할 수 있다. 헌재의 판결을 의미한다면 충돌로 볼 수 없다. 민주당은 논란을 원천 차단하기 위해 재판 중단법(형사소송법 개정안) 처리를 추진하고 있다. 이 대통령 측근인 정성호 민주당 의원은 "판사에 따라 다른 입장이 나올 수 있는 만큼 형사소송법을 처리해 더 이상의 논란을 없애는 게 바람직하다"고 말했다. 민주당은 이 법안을 12일 처리할 예정이었으나 일단 13일 선출되는 차기 원내대표에게 넘기기로 했다. 서울고법이 재판을 중단하고 나머지 재판도 중단 가능성이 높은 상황에서 굳이 방탄 논란을 자초할 이유가 없다는 판단으로 보인다. leejc@newspim.com 2025-06-10 13:43