MetaLeaks

4년간 줄줄 샌 메일 한국우편사업진흥원 해킹… 또 ‘외주업체’가 뚫렸다! (국회 폭로)

4년간 줄줄 샌 메일 한국우편사업진흥원 해킹… 또 '외주업체'가 뚫렸다

여러분 안녕하세요! 대한민국 공공기관의 보안 불감증이 또다시 도마 위에 올랐습니다. 농촌진흥청 해킹 사태의 충격이 채 가시기도 전에, 이번에는 과학기술정보통신부 산하 한국우편사업진흥원 해킹으로 무려 4년 가까이 직원들의 이메일과 개인정보가 유출되어 온 사실이 국회에서 폭로되었습니다. 여러분의 디지털 보안 파수꾼, METALEAKS입니다. 😥

2025년 9월 25일, 국회 과학기술정보방송통신위원회에서 공개된 이번 사건은, 또다시 ‘위험한 외주화’와 국가기관의 안일한 관리 감독이 빚어낸 참사라는 점에서 국민들에게 큰 실망과 분노를 안겨주고 있습니다.

🚨 한국우편산업진흥원 해킹 사건의 전말: 폭로된 ‘4년간의 침묵’

  • 해킹 기간: 2021년 11월부터 2025년 8월까지. 무려 3년 10개월이라는 긴 시간 동안 지속적인 유출이 발생했습니다.
  • 사건 공개: 이 끔찍한 사실은 기관의 자체 발표가 아닌, 2025년 9월 25일 국회 과방위에서 처음으로 세상에 알려졌습니다. 또다시 외부의 지적이 있기 전까지는 ‘깜깜이’였던 셈입니다.
  • 피해 대상: 한국우편사업진흥원 직원들과, 시스템을 관리하던 외부 유지·보수 업체 직원들입니다.

⚔️ 뚫린 곳은 또 ‘외주업체’! 반복되는 악몽

이번에도 문제의 시작은 ‘공급망(Supply Chain)’, 즉 외주 용역업체였습니다.

  • 침투 경로: 해커들은 우편사업진흥원의 시스템을 직접 공격한 것이 아니라, 상대적으로 보안이 허술할 수 있는 시스템 유지·보수 업체의 서버와 노트북을 먼저 해킹했습니다.
  • 내부망 접근: 해커들은 이렇게 탈취한 협력업체의 권한을 발판 삼아, 진흥원 내부 시스템으로 침투하여 비정상적인 파일 다운로드 등의 활동을 벌인 것으로 파악되었습니다.

농촌진흥청 사태에 이어 이번 사건까지, 국가 주요 기관들이 협력업체 보안 관리라는 가장 기본적인 책임을 다하지 못해 연달아 뚫리고 있다는 사실이 명백해졌습니다. 😭

4년간 줄줄 샌 메일 한국우편사업진흥원 해킹… 또 ‘외주업체’가 뚫렸다

📄 무엇이, 얼마나 유출되었나?

4년이라는 긴 시간 동안 유출된 정보의 전체 규모는 아직 산정 중이지만, 현재까지 확인된 내용은 다음과 같습니다.

  • 4년 치 이메일 내용: 가장 심각한 부분입니다. 4년 동안 직원들이 주고받은 모든 업무 자료와 내부 정보가 유출되었을 가능성이 있습니다.
  • 직원 개인정보: 성명, 전화번호, 소속 부서, 주소, 회사 이메일 등 직원들의 신상 정보가 포함된 개인정보 52건이 유출된 것으로 공식 확인되었습니다.

’52건’이라는 숫자가 적어 보일 수 있지만, 이는 빙산의 일각일 수 있습니다. 4년 치 이메일 안에 얼마나 더 많은 민감 정보가 포함되어 있을지는 아무도 장담할 수 없는 상황입니다.

✅ 반복되는 비극, 근본적인 원인은 무엇인가?

왜 대한민국 공공기관에서 이토록 유사한 보안 사고가 반복되는 걸까요?

  1. ‘최저가 입찰’의 덫: 공공기관의 외주 용역은 ‘최저가 입찰’로 결정되는 경우가 많습니다. 이는 업체들이 보안에 충분히 투자하기 어려운 구조적인 문제를 낳습니다.
  2. 책임감 없는 관리 감독: 기관들은 용역업체에 시스템 관리를 맡긴 뒤, 보안 수준을 제대로 감독하거나 검증하지 않는 ‘나 몰라라’식 태도를 보이는 경우가 많습니다.
  3. 솜방망이 처벌: 사고가 터져도 해당 기관이나 책임자가 제대로 된 처벌을 받지 않으니, 보안 불감증은 개선되지 않고 악순환이 반복됩니다.

🛡️ 우리 사회가 나아가야 할 길

이번 사건은 단순히 한 기관의 문제를 넘어, 공공 부문 전체의 ‘보안 시스템’을 근본적으로 쇄신해야 한다는 강력한 경고를 보내고 있습니다.

  • 외주 용역업체 선정 기준 강화: 더 이상 가격만으로 업체를 선정해서는 안 됩니다. 보안 역량과 투자 수준을 핵심 평가 기준으로 삼아야 합니다.
  • 정기적이고 실질적인 보안 감사: 계약 기간 동안 불시에, 그리고 실질적인 방식으로 협력업체의 보안 상태를 점검하고, 문제가 발견되면 즉시 계약을 해지하는 등 강력한 조치가 필요합니다.
  • ‘연대 책임’ 도입: 보안 사고 발생 시, 원청 기관과 용역업체 모두에게 강력한 법적, 재정적 책임을 묻는 ‘연대 책임’을 도입하여 상호 감시와 책임감을 높여야 합니다.

마무리하며 (2025년 9월 현재)

농촌진흥청에 이어 한국우편사업진흥원까지. 국가기관의 연쇄적인 해킹 사태는 ‘위험의 외주화’가 결국 우리 모두의 안전을 위협하는 부메랑이 되어 돌아온다는 사실을 명백히 보여주었습니다.

국민의 세금으로 운영되는 공공기관이 국민의 정보를 지키지 못하는 이 어처구니없는 상황이 더 이상 반복되어서는 안 됩니다. 이번 국회에서의 폭로를 계기로, 대한민국 공공 부문 전체의 보안 체계에 대한 근본적인 수술이 이루어지기를 강력히 촉구합니다.

다른 최신 해킹 사건이나 개인정보 보호를 위한 실질적인 팁이 궁금하다면, 제 블로그의 다른 글들도 꼭 확인해주세요!

농촌진흥청 해킹, 16만 농민 정보가 5개월간 방치됐다! (정부의 침묵)

오늘 내용이 여러분이 현재 상황을 이해하고 경각심을 갖는 데 도움이 되었기를 바랍니다. 이 중요한 정보를 주변 분들과도 꼭 공유해주시고, 함께 안전한 사회를 만들어가요! 다음에 더 유익한 정보로 찾아올게요. 항상 안전하세요! 안녕! 👋