2025.07.?? 인천시 인천도시공사 문서 유출 요약

1. 개요

• 2025년 7월경 인천시청의 직원메일 내부 시스템이 해킹을 당하면서 인천도시공사와 관련된 '조치사항 점검결과' 문서가 외부로 유출되는 사건이 발생했습니다. 
• 이는 행정안전부의 정부원격접속시스템(GVPN) 해킹에 연계된 광범위한 정부 행정망 보안 침해 사건의 일부입니다.
•  인천시는 해킹 사실을 10월 20일 국가정보원으로부터 통보받았으며, 10월 29일 이를 공식적으로 안내했습니다.​

 

2. 피해범위

• 인천시 전체 차원의 해킹 피해는 상당한 규모였습니다.
• 행정안전부 정부원격접속시스템 해킹으로 인천시와 일부 군·구에서 행정업무용 인증서(GPKI) 9개와 온나라 행정 이메일 124개 등 총 133개 항목이 유출되었습니다.
• 구체적으로는 소방 공무원 2명, 군·구의 공무원 4명, 퇴직자 3명의 인증서가 포함되었으며, 시 공무원 이메일 57개와 군·구 공무원 이메일 67개가 노출되었습니다.
• 유출된 이메일은 지난 5~7월 사이 직원 간 보낸 업무용 자료로 조사되었습니다.​
• 인천도시공사의 '조치사항 점검결과' 문서 관련 피해는 구체적으로 정량화되지 않았으나, 해당 문서에 포함된 관련자의 이름이 개인정보로 유출되었습니다.​

 

3. 유출항목

 - 인천도시공사 문서 관련

• '인천도시공사 조치사항 점검결과' 문서
• 유출된 개인정보: 관련자 이름​

 

 - 인천시 전체 차원

• 행정업무용 인증서(GPKI) 9개
• 온나라 행정 이메일 124개 (5~7월 사이 직원 간 업무 자료)
• 직원 간 업무 인수인계, 업무분장 등 중요도가 높지 않은 업무 자료​

 

4. 원인

•  - 직접 원인: 직원메일 내부 시스템 해킹(정확한 경위 확인 중)​
•  - 근본 원인: 행정안전부가 관리하는 정부원격접속시스템(GVPN) 해킹이 광범위한 피해를 야기했습니다. 시는 아직 유출된 이메일이 해킹된 인증서를 통해 유출되었는지 여부를 확인하지 못한 상태입니다.​

 

5. 대응

 - 인천시의 대응 조치

• 10월 20일 국가정보원으로부터 사실 통보 후 인증서 유출 사용자 PC에 대한 보안점검 실시​
• 유출 이메일의 중요도를 확인 중이며, 개인정보를 포함하거나 비공개 자료로 확인되는 경우 관련 절차에 따라 조치​
• 공무원들이 내부 문서를 이메일로 보낼 때 자체적으로 암호화하는 방안 검토​
• 10월 29일 개인정보보호법 제34조제1항에 따라 공식적인 유출 알림 공지​

 

 - 피해자 대응

• 2차 피해예방(스팸, 스미싱 등)을 위해 불분명한 문자, 메일을 열지 않도록 주의 권고​
• 피해 발생 시 한국인터넷진흥원의 개인정보 분쟁 조정, 민사 손해배상 청구, 민원신고센터 등을 통한 피해 구제 절차 안내​

 

6. 문제점

 - 보안 취약점

• 인천시 행정망이 해마다 심각한 위협에 노출되어 있습니다. 2023년 5,301건, 2024년 1~9월 4,446건 등 수천 건의 해킹 공격을 받고 있습니다.​
• 행안부 관리 시스템이기 때문에 인천시가 별도의 자체 보안 조치를 취할 수 없었습니다.​
• 유출 경위가 정확히 파악되지 않아 동일 사건 재발 방지에 어려움이 있습니다.​

 

 - 대응의 한계:

• 인천시의원들은 "시의 행정망 해킹은 300만 인천시민의 보안 문제이자 시민 삶과 직결한 사안"이라며 자체적인 보안 강화의 필요성을 지적했습니다.​
• 시는 현재까지 정부원격접속시스템 해킹에 대한 근본적인 해결책을 제시하지 못하고 있으며, 암호화 방안 검토 등 제한적인 대응만 가능한 상태입니다.​