과테말라 공공기관 동시 해킹 비상

2026년 4월 27일(월)

보건부→총기관리국→노동부·산 까를로스 국립대학…국가 핵심 데이터 잇단 노출, 구조적 보안 위기

과테말라 공공기관을 겨냥한 사이버 공격이 잇따라 발생하면서 국가 차원의 정보보안 위기가 심화되고 있다. 보건부를 시작으로 총기관리국(Digecam), 이어 노동부와 산 까를로스 국립대학까지 공격이 확산되며, 의료·안보·고용·교육 등 국가 핵심 분야 전반에서 개인정보 유출 우려가 커지고 있다.

이번 연쇄 해킹 사태의 출발점은 2026년 3월로 거슬러 올라간다. Ministerio de Salud Pública y Asistencia Social 산하 보건 시스템이 랜섬웨어 공격을 받아 내부 데이터 접근 장애와 시스템 운영 차질이 발생했다. 이 사건은 공공 의료 인프라까지 사이버 위협에 노출되어 있음을 보여준 첫 사례로 평가된다.

이후 4월 초에는 국방부 산하 Digecam(총기관리국)이 해킹을 당하며 사태가 본격적으로 확산됐다. 군 당국에 따르면 공격은 4월 7일 웹 포털을 통해 약 13시간 동안 이루어졌으며, 이 과정에서 약 1만8천 명의 총기 소지 허가자 및 관련 등록 정보가 외부로 유출된 것으로 조사됐다. 유출된 데이터에는 신원 정보와 행정 기록 등이 포함된 것으로 알려졌으며, 일부 정보가 암시장에 유통될 가능성까지 제기되면서 국가 안보 우려가 커졌다.

연쇄 공격은 이후 노동·교육 분야로 이어졌다. 4월 중순 노동부(Mintrab)가 운영하는 ‘Tu Empleo’ 플랫폼이 해킹을 당하면서 구직자 개인정보 유출 가능성이 제기됐고, 최근에는 산 까를로스 국립대학 역시 직원 급여 및 금융 관련 데이터가 외부에 노출됐을 가능성이 있는 것으로 전해졌다. 특히 노동부 사건의 경우 수천 건 이상의 개인정보가 유출됐을 수 있다는 보도가 나오며 피해 규모가 예상보다 클 수 있다는 우려가 확산되고 있다.

사태가 확산되자 Bernardo Arévalo 대통령은 노동부 사건을 계기로 디지털 포렌식 분석을 지시하고 공공기관 전반에 대한 보안 점검에 착수했다. 정부는 이번 사건을 단순한 개별 해킹이 아닌, 국가 사이버 보안 체계 전반의 구조적 취약성이 드러난 사례로 보고 대응을 강화할 방침이다.

전문가들은 이번 연쇄 해킹이 보건(의료 데이터), 안보(총기 정보), 고용(구직 정보), 교육(재정 및 인사 정보) 등 국가 핵심 영역을 순차적으로 겨냥했다는 점에서 매우 심각하다고 지적한다. 특히 공공기관의 서버 보안 수준과 개인정보 보호 체계, 사고 대응 매뉴얼이 충분히 구축되지 않은 상태에서 공격이 반복되고 있다는 점이 문제로 꼽힌다.

현재까지 드러난 정황만으로도 금융정보와 건강정보, 총기 관련 데이터 등 고도의 민감 정보를 포함한 대규모 개인정보가 위협받고 있는 상황이다. 이에 따라 실제 유출 범위와 피해자 규모, 공격 경로 및 배후를 규명하는 것이 향후 조사에서 핵심 과제로 떠오르고 있다.

정부는 조사 결과를 바탕으로 공공기관 보안 강화 및 제도 개선 방안을 마련할 계획이지만, 연쇄적인 해킹 사건으로 인해 국가 디지털 인프라에 대한 신뢰는 이미 상당 부분 흔들린 상태다. 

Soy502