문화체육관광부가 정부 업무 시스템 접속에 필요한 직원 인증서를 해킹당하고도 두 달간 피해 사실을 파악하지 못한 것으로 나타났다.
19일 국회 문화체육관광위원회 박정하 의원(국민의힘)이 문체부에서 제출받은 자료에 따르면, 문체부는 2022년 9월부터 올해 7월까지 이어진 온나라시스템 해킹으로 직원 5명의 전자서명 인증서가 유출되는 피해를 입었다.
그러나 문체부는 “지난 17일 뉴스를 통해 (인증서가 유출됐다는) 내용을 접하고 행정안전부에 요청해 유출된 인증서를 확인했다”고 했다. 행안부가 해킹 관련 브리핑을 한 뒤에야 인증서가 유출된 사실을 알았다는 것이다.
문체부는 또 자료에서 “행안부는 인증서가 이미 폐기돼 사용이 불가한 것으로 보고 우리 측에 해당 정보를 전달하지 않은 것으로 보인다”고 했다.
문체부 산하 기관인 국가유산청도 직원 1명의 인증서가 유출되는 피해를 입었는데 국가유산청 역시 이 사실을 인지하지 못한 것으로 나타났다.
이를 두고 ‘행안부와 국가정보원이 해킹 피해를 입은 부처에도 정확한 상황을 공유하지 않은 것 아니냐’는 지적이 나왔다.
박정하 의원은 “문체부와 국가유산청은 해킹 피해 사실을 인지조차 못했다”며 “부처 간 협조나 소통이 전혀 이뤄지지 않은 것”이라고 말했다.
유출 사실을 공유하지 않은 것과 관련해 행안부 관계자는 “유출된 인증서 대부분 기간이 만료돼 보안 위협이 없다고 판단했다”고 설명했다.