사이트 상위노출 미국 해킹 전문 매체 ‘프랙(Phrack)’ 보도로 범정부 업무시스템 ‘온나라시스템’ 해킹 의혹이 제기된 지 두 달이 지났지만, 정부의 침묵이 계속되고 있다. 행정안전부 등 소관 부처는 “국가정보원이 조사 중”이라며 답변을 피하고 있고, 국가정보원 역시 별다른 입장을 내놓지 않고 있다. 국민 불안을 해소하기 위해서는 정부가 해킹 의혹의 조사 경과와 재발 방지 대책을 투명하게 공개해야 한다는 지적이 나온다.
12일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원실에 따르면, 행안부와 통일부는 프랙이 보도한 해킹 의혹 대응과 관련해 자료 제출 요청을 받고 “제출할 수 없다”는 답변을 내놨다. 행안부는 “공공기관의 사이버 위기 대응 총괄 기관인 국가정보원 주관 회의에 참석했으며, 관련 문서는 비공개이므로 제출할 수 없다”고 밝혔다. 통일부 역시 “구체적인 해킹 관련 사항은 국정원 등 관계기관과 협조해 조사를 진행 중이며, 범정부 대책은 (우리 부처) 소관 사항이 아니다”라고 설명했다.
프랙은 지난 8월 19일 해킹 피해를 입은 것으로 보이는 한국 정부 부처로 행안부·통일부·해양수산부 등을 지목했다. 익명의 화이트해커들이 국제 해커그룹 일원의 PC를 역으로 해킹한 결과, 한국 정부의 온나라시스템 로그인 기록과 공무원 본인인증 체계인 행정전자서명(GPKI) 인증서, 관련 보안프로그램의 소스코드 등이 확인됐다는 것이 프랙의 보도 내용이다.
온나라시스템은 행안부가 관리하고, 공격자 로그인 과정에는 통일부와 해수부 소속 공무원 계정이 사용된 것으로 알려져 있다. 즉 행안부와 통일부는 정부 해킹 의혹에 직접 연루돼 있지만 “사이버 위기 대응은 국정원 소관”(행안부 관계자)이라며 사실 확인조차 피하고 있다.
해킹 대응·탐지 기능을 담당하는 과학기술정보통신부 역시 뚜렷한 입장이 없기는 마찬가지다. 지난달 24일 국회가 연 ‘대규모 해킹 사태(통신·금융)’ 청문회에서 류제명 과기정통부 2차관은 정부 해킹 관련 질문에 “정부 기관에 대한 것(해킹 의혹)들은 국정원과 행안부에서 하는 것으로 안다”며 “(관련 조사에 대해) 상세히 알지 못한다”고 답했다.
프랙 보도 이후 조사에 착수한 것으로 알려진 국정원 역시 조사 경과나 결과, 구체적인 대응 계획을 공개하지 않고 있다. 각 부처가 국정원에 책임을 넘기고, 국정원은 침묵으로 일관하면서 정부 전체가 두 달째 해킹 의혹에 대해 ‘무응답 상태’에 머물러 있는 셈이다.
대규모 해킹 의혹이 불거졌는데도 침묵으로 일관하는 정부 태도를 두고 무책임하다는 비판이 나온다. 김승주 고려대 정보보호대학원 교수는 “보안 분야에서 한국은 기업과 정부에 적용하는 원칙이 다르다는 점이 문제”라며 “해킹 의혹을 받는 기업이 ‘경찰이 조사 중이라 말하기 어렵다’고 하면 곧바로 늑장 대응·은폐 논란이 일 것”이라고 지적했다. 김 교수는 “국정원의 경우 세밀한 해킹 수법 노출 우려로 완전한 공개 설명이 어렵다면, 일부 대외비 형태로라도 국회와 정보를 공유하거나 관련 조사에 필요한 예산 지원을 요청할 수 있다”며 “지금처럼 충분한 소통 없이 침묵한다면 조용히 덮으려 한다는 의혹을 받을 수 있다”고 말했다.
정부가 이번 사안을 전 부처 보안 체계 혁신의 계기로 삼아야 한다는 지적도 있다. 임종인 고려대 정보보호대학원 석좌교수는 “미국 국가안보국(NSA)도 해킹 피해를 입는 실정이니 설사 해킹이 사실이라 해도 숨기지 말고, 신속히 대응하고 복구하는 능력을 보여줘야 국민이 안심한다”면서 “현 정부가 인공지능(AI)을 핵심 국정 과제로 내세우는 만큼, AI 시대에 맞는 보안 전략과 대응체계 정비가 절실하다”고 말했다.
이주희 의원도 “정부 해킹 의혹을 계기로 국가안보실과 AI전략위원회가 중심이 되어, 실질적 집행력이 담보되는 대응 체계를 시급히 마련해야 한다”고 말했다.
다음 달 첫째 출산을 앞두고 있는 A씨는 지난 6월 남편과 함께 산후조리원 투어를 다녀왔다. 방문한 5곳 중 3곳에서 ‘음압 신생아실’ 이용을 권했다. 한 원장은 “코로나19 아시죠? 코로나19 음압병실에 있는 그 음압시설’”이라며 운을 띄었다. 이어 “코로나19며 RSV(호흡기세포융합바이러스)며 호흡기 감염병 바이러스가 점점 더 많아지는데, RSV는 신생아 대상으로는 백신도 없다”고 말했다.
A씨는 솔깃했지만, 2주에 150만원을 추가해야 하는 비용이 부담스러워 일반 신생아실을 선택했다. 그는 “원장이 감염병 위험을 하도 강조하니까, 돈 때문에 아이를 감염병 위험에 방치한 것만 같은 기분에 여태까지 죄책감이 든다”고 말했다.
출산 후 산후조리원이 필수로 여겨지는 시대지만 요금은 해마다 상승하고 있다. 각종 옵션이 붙으며 2주에 4000만원이 넘는 곳까지 등장했다. 환기 시설을 강화해놓고는 전문적인 음압시설이라고 하는 등 지나친 마케팅과 불공정 계약도 성행해, 보건당국이 관리 감독을 강화할 필요가 있다는 의견이 나온다.
9일 국회 보건복지위원회 소속 김남희 더불어민주당 의원이 보건복지부에서 받은 자료를 보면, 2020년 274만원이던 산후조리원 전국 평균 가격은 올해 6월 기준 366만원으로, 5년 만에 34%가량 올랐다. 산후조리원이 가장 많은 서울이 가격도 가장 비쌌다. 2020년 375만원이던 서울 평균 가격은 올해 6월 기준 491만원까지 올라 500만원에 육박했다.
대부분의 산후조리원은 객실 형태와 서비스 수준에 따라 일반실과 특실로 나뉘는데, 일반실보다 특실의 인상폭이 더 컸다. 특실은 2020년 373만원에서 올해 6월 기준 530만원(42% 상승)까지 뛰었다. 특실 최고가는 2020년 2600만원이었는데, 지난해부터 4000만원이 넘는 곳이 등장했다.
조리원들은 하나 뿐인 아이에게 지출을 아끼지 않겠다는 부모들의 욕구를 겨냥해 ‘공포 마케팅’을 하고 있다. A씨가 경험한 음압 신생아실이 대표적이다. 조리원들은 신생아 1인당 공간이 더 넓고, 출입문을 하나 더 추가한 공간을 ‘음압 관찰실’ ‘음압 신생아실’이라고 명명해 100만원이 넘는 추가비용을 받고 있다. ‘대학 중환자실과 같은 컨디션’ ‘코로나19 병동과 같은 시스템’이라고 하지만 환기가 조금 더 우수한 시설에 불과하다. 복지부 관계자는 “산후조리원을 대상으로 한 음압 시설의 별도 지침이나 규정 자체가 없고 효과성도 입증된 바 없다”고 말했다.
조리원에 있는 동안 필수로 여겨지는 마사지도 산모들의 두려움을 자극해 상품을 구매하도록 만든다. ‘조리원 내에서 마사지를 받지 않으면 붓기가 빠지지 않고 출산 후 살로 남는다’ ‘단유할 때 마사지를 하지 않으면 석회화가 진행돼 유방암 가능성이 높아진다’는 식이다.
조리원들은 소비자들이 부정적인 후기를 올리는 것을 모니터링해 단속하다가 공정거래위원회로부터 시정조치를 받기도 했다. 지난 달 공정위는 일정 규모 이상인 전국 산후조리원 52곳의 이용약관을 심사해 발표했다. 7곳의 산후조리원은 조리원과 관련된 부정적인 이용 후기를 온라인에 쓰지 못하도록 약관에 명시했다가 이를 삭제하도록 시정조치를 받았다. 한 곳은 계약서에 버젓이 ‘산후조리원에 불리한 사실이나 과장된 사실을 무분별하게 게재하는 경우 고객은 계약비용의 30%에 해당하는 금액을 위약금으로 지급한다’고 명시했다.
김남희 의원은 “산후조리원이 출산에 부담을 주는 상황을 개선하기 위해 산후조리원의 불공정거래를 관리 감독하고 공공 산후조리원을 확대할 필요가 있다”고 밝혔다.
