윤호중 행정안전부 장관은 공무원 업무시스템인 '온나라시스템'의 해킹 사실을 뒤늦게 알린 것에 대해 "같은 양식의 해킹이 들어올 수 있어 대책을 세운 뒤 발표를 하게 된 것"이라고 했다.
윤 장관은 30일 국회 행정안전위원회 종합감사에서 "7월 해킹 피해 사실을 알고도 10월 발표한 배경에 대해 이것을 숨기려고 한 것인가라는 의심을 지워버릴 수가 없다"는 더불어민주당 양부남 의원 지적에 이렇게 답했다.
앞서 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'은 지난 8월 한국의 중앙부처와 이동통신사, 민간 기업 다수가 해킹당한 흔적이 있다는 보도를 내놨다. 하지만 정부는 두달여 만인 이달 중순에야 이를 인정하고, 사후 대응 과정을 공개한 바 있다.
윤 장관은 정부 전산 시스템이 2022년 9월부터 2025년 7월까지 약 3년간 해킹을 당하고도 침해 탐지를 못 했다는 비판에는 "직원들이 집 PC에 인증서를 깔아 놓고 업무를 보는데 그 PC가 해킹되면서, (해커가) 정상적으로 들어와 해킹한 것이라 발견하지 못했다고 보고를 받았다"고 했다.
그는 "모바일 (공무원) 신분증만 아니라 (ARS 등) 복합인증, 다중인증시스템을 통해서 본인 확인이 확실할 때만 접속할 수 있도록 대책을 세우고 있다"고 했다.