[국정감사 2025]행안위, 정부 해킹 늑장 공개 질타…AI 행정혁신 필요성도 제기

국회 행정안전위원회의 행정안전부 종합감사가 30일 진행된 가운데 공무원 업무시스템 '온나라시스템' 해킹 사실을 뒤늦게 발표한 데 대한 질타가 이어졌다. 인공지능(AI)을 통한 행정혁신 필요성도 제기됐다.

양부남 의원(더불어민주당)은 “온나라시스템 해킹을 인지한 시기가 7월인데 3개월이 지나서야 사실을 공개하고 대책을 얘기한 배경이 무엇이냐”면서 “해킹이 처음 시작된 2022년 9월부터 해킹 사실을 인지한 2025년 7월까지 이를 탐지하지 못한 이유가 무엇인지도 궁금하다”며 해킹 늑장 발표 등을 지적했다.

앞서 행안부는 지난 17일 해커가 온나라시스템에 접속해 내부 자료를 열람한 사실을 발견했다는 사실을 알렸다. 온나라시스템은 공무원이 업무(서류 전송·결재 등)를 볼 때 이용하는 핵심 시스템이다. 이 시스템이 해킹된 사실이 지난 8월 미국 해킹 관련 매체인 '프랙'을 통해 공개된바 있다. 당시 행안부와 정부는 이에 대해 아무런 반응을 하지 않다가, 두 달이 지난 지난 17일에서야 이를 알린 것이다.

이와 관련 윤호중 행안부 장관은 “(해킹이)숨길 수 없는 사안임을 알고 있음에도 국민에게 미리 알리지 않았던 것은 미리 알릴 경우 같은 방식의 해킹이 들어올 수 있어서 (같은 방식의 해킹이 들어올 수없도록)대책을 먼저 세운 후 발표하기로 했다”고 설명했다.

이어 탐지가 늦어진 점에 대해서는 “직원들이 집 PC에 인증서를 설치해 업무를 보는 과정에서 그 PC가 해킹되면서 아이디, 패스워드 등이 악용됐던 것”이라면서 “정상적 접속과정에서 발생한 해킹이 아니다보니 발견이 늦어졌다”고 해명했다.

윤 장관은 모바일 신분증 외에 복합인증, 다중인증 등 여러 인증 체계를 통해 본인 확인이 확실시 될때만 시스템에 접속하도록 대책을 충실히 마련한다는 계획을 전했다.

위성곤 의원(더불어민주당)은 AI 행정혁신을 위한 로드맵 마련이 필요함을 강조했다.

위 의원은 “AI 담당관을 차관급으로 지정해 구체적으로 AI 행정혁신을 어떻게 할 지 정해야 한다”면서 “공직자 행정을 혁신할 폐쇄형 기반 AI도 필요하다”고 지적했다.

윤 장관은 “현재 최고AI책임자(CAIO)를 차관급으로 지정했고, AI 리터러시 교육도 공무원 2만명을 대상으로 진행할 계획”이라고 답했다.

김지선 기자 river@etnews.com