"온나라시스템 해킹 정황 확인…공무원 650명 인증서 유출"

"온나라시스템 해킹 정황 확인…공무원 650명 인증서 유출"

SeattleN
쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

25-10-17

"외부 접근 정황…7월 중순 확인 후 즉시 조치"

"모바일 공무원증 등 안전한 인증수단으로 전환"

정부가 공무원 업무시스템인 '온나라시스템' 등에 대한 외부 해킹 정황을 확인하고, 공무원 인증서 650명분이 유출된 사실을 확인했다. 다만 정부는 대부분은 이미 유효기간이 만료된 과거 인증서이며, 남은 유효 인증서는 폐기 조치했다고 설명했다.

지난 8월 8일 미국 보안 전문매체 프랙(Phrack)이 공개한 보고서에 따르면 북한 해커조직 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템을 해킹했다고 주장했다.

또 통일부·해양수산부 계정으로 온나라시스템에 접속한 기록과 함께 행정안전부의 행정전자서명(GPKI) 검증 로그 약 2800건이 포함됐다고 주장한 바 있다.

이용석 행정안전부 디지털정부혁신실장은 17일 정부세종청사에서 열린 브리핑에서 '온나라 시스템'과 공무원 인증을 위해 사용 중인 행정전자서명(GPKI)이 해킹된 대해 "외부에서 접근한 정황을 확인하고 추가 보안 조치를 완료했다"고 발표했다.

이어 "국가정보원(국정원)이 7월 중순 외부 인터넷 PC를 통해 정부원격근무시스템(G-VPN)을 통해 온나라시스템에 접근한 정황을 파악했고, 행안부도 같은 시점에 통보받아 즉시 조치에 들어갔다"고 밝혔다.

해킹된 공무원들의 공인인증서 파일은 약 650명 분으로 파악됐다. 이 실장은 "650명 중 12명은 GPKI 키와 비밀번호가 함께 포함된 사례였으며, 대부분은 유효기간이 이미 만료된 과거 인증서였다"라며 "다만 3명은 유효기간이 남아 있어 지난 8월 13일 폐기 조치됐다"고 덧붙였다.

온나라시스템은 공무원이 보고서 작성, 결재, 회의자료 관리 등 모든 행정업무를 처리하는 정부 표준 전산망이다. 즉, 일반 기업의 '인트라넷'처럼 내부 결재·지시 체계가 이뤄지는 핵심 시스템으로, 외부 침입 시 내부 문서가 노출될 수 있다.

G-VPN은 공무원이 외부에서 정부 내부망에 접속할 때 사용하는 일종의 보안 통로이며, GPKI는 공무원 신원을 확인하기 위한 전자 서명 시스템이다.

이 실장은 "온나라시스템의 로그인 정보를 재사용하지 못하도록 하는 차단 조치를 7월 28일 모든 중앙부처와 지자체에 적용했다"라며 "지난 8월 4일 정부원격근무시스템(G-VPN) 접속 시 행정전자서명(GPKI) 인증뿐 아니라 전화인증(ARS)을 반드시 병행하도록 보안을 강화했다"고 덧붙였다.

또 사용자 부주의로 인한 행정전자서명 인증서 유출 경위에 대해 "조사 중이라 명확하게 말씀드리기 어렵다"면서도 "일반적으로 GPKI 인증서를 외부 PC에서 사용하는 경우, 악성코드에 감염되거나 비밀번호가 탈취될 수 있는 위험성이 있어 보완적으로 취약한 부분이 있다"고 해명했다.

행안부에 따르면 현재 G-VPN을 이용하는 원격 근무자는 약 6만 3800명으로, 인증서만으로는 내부망 접근이 불가능하지만 인증서와 비밀번호가 함께 유출될 경우 위험이 커진다고 설명했다.

해킹된 접속 로그에 대해서는 "인증 실패 기록 등으로 보안상 의미가 크지 않다"며 "아울러 API 소스코드는 액티브X가 사용되지 않던 예전 버전으로 2018년부터 사용하지 않아 보안 위협은 없다"고 선을 그었다.

또 "현재 국정원이 관계기관과 함께 유출 경위와 피해 영향을 조사 중이며, 개선 사항이 나오면 즉시 보완할 것"이라고 밝혔다.

이 실장은 "공무원들이 내부 시스템에 접근할 때 사용하는 행정전자서명 체계를 생체정보 기반의 복합 인증 방식으로 바꿀 것"이라며 "모바일 공무원증 등 안전한 인증수단으로 전환을 추진하겠다"고 말했다.

그는 "최근 피싱, 악성코드, 보안 취약점 등 다양한 사이버 위협을 면밀히 점검 중이며, 같은 사고가 재발하지 않도록 예방에 최선을 다하겠다"고 강조했다.

또 발표 시점이 늦었다는 지적에 대해서는 "위협이 감지되면 긴급 조치를 취한다"라며 "국정원과 함께하고 있기 때문에 사실만 말씀드리기보다 인증체계 대책 강화 수단까지 말씀드리는 것이 좋다고 생각했다"고 말했다.