"온나라시스템 해킹 정황 확인…공무원 650명 인증서 유출"
- 25-10-17
"외부 접근 정황…7월 중순 확인 후 즉시 조치"
"모바일 공무원증 등 안전한 인증수단으로 전환"
정부가 공무원 업무시스템인 '온나라시스템' 등에 대한 외부 해킹 정황을 확인하고, 공무원 인증서 650명분이 유출된 사실을 확인했다. 다만 정부는 대부분은 이미 유효기간이 만료된 과거 인증서이며, 남은 유효 인증서는 폐기 조치했다고 설명했다.
지난 8월 8일 미국 보안 전문매체 프랙(Phrack)이 공개한 보고서에 따르면 북한 해커조직 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템을 해킹했다고 주장했다.
또 통일부·해양수산부 계정으로 온나라시스템에 접속한 기록과 함께 행정안전부의 행정전자서명(GPKI) 검증 로그 약 2800건이 포함됐다고 주장한 바 있다.
이용석 행정안전부 디지털정부혁신실장은 17일 정부세종청사에서 열린 브리핑에서 '온나라 시스템'과 공무원 인증을 위해 사용 중인 행정전자서명(GPKI)이 해킹된 대해 "외부에서 접근한 정황을 확인하고 추가 보안 조치를 완료했다"고 발표했다.
이어 "국가정보원(국정원)이 7월 중순 외부 인터넷 PC를 통해 정부원격근무시스템(G-VPN)을 통해 온나라시스템에 접근한 정황을 파악했고, 행안부도 같은 시점에 통보받아 즉시 조치에 들어갔다"고 밝혔다.
해킹된 공무원들의 공인인증서 파일은 약 650명 분으로 파악됐다. 이 실장은 "650명 중 12명은 GPKI 키와 비밀번호가 함께 포함된 사례였으며, 대부분은 유효기간이 이미 만료된 과거 인증서였다"라며 "다만 3명은 유효기간이 남아 있어 지난 8월 13일 폐기 조치됐다"고 덧붙였다.
온나라시스템은 공무원이 보고서 작성, 결재, 회의자료 관리 등 모든 행정업무를 처리하는 정부 표준 전산망이다. 즉, 일반 기업의 '인트라넷'처럼 내부 결재·지시 체계가 이뤄지는 핵심 시스템으로, 외부 침입 시 내부 문서가 노출될 수 있다.
G-VPN은 공무원이 외부에서 정부 내부망에 접속할 때 사용하는 일종의 보안 통로이며, GPKI는 공무원 신원을 확인하기 위한 전자 서명 시스템이다.
이 실장은 "온나라시스템의 로그인 정보를 재사용하지 못하도록 하는 차단 조치를 7월 28일 모든 중앙부처와 지자체에 적용했다"라며 "지난 8월 4일 정부원격근무시스템(G-VPN) 접속 시 행정전자서명(GPKI) 인증뿐 아니라 전화인증(ARS)을 반드시 병행하도록 보안을 강화했다"고 덧붙였다.
또 사용자 부주의로 인한 행정전자서명 인증서 유출 경위에 대해 "조사 중이라 명확하게 말씀드리기 어렵다"면서도 "일반적으로 GPKI 인증서를 외부 PC에서 사용하는 경우, 악성코드에 감염되거나 비밀번호가 탈취될 수 있는 위험성이 있어 보완적으로 취약한 부분이 있다"고 해명했다.
행안부에 따르면 현재 G-VPN을 이용하는 원격 근무자는 약 6만 3800명으로, 인증서만으로는 내부망 접근이 불가능하지만 인증서와 비밀번호가 함께 유출될 경우 위험이 커진다고 설명했다.
해킹된 접속 로그에 대해서는 "인증 실패 기록 등으로 보안상 의미가 크지 않다"며 "아울러 API 소스코드는 액티브X가 사용되지 않던 예전 버전으로 2018년부터 사용하지 않아 보안 위협은 없다"고 선을 그었다.
또 "현재 국정원이 관계기관과 함께 유출 경위와 피해 영향을 조사 중이며, 개선 사항이 나오면 즉시 보완할 것"이라고 밝혔다.
이 실장은 "공무원들이 내부 시스템에 접근할 때 사용하는 행정전자서명 체계를 생체정보 기반의 복합 인증 방식으로 바꿀 것"이라며 "모바일 공무원증 등 안전한 인증수단으로 전환을 추진하겠다"고 말했다.
그는 "최근 피싱, 악성코드, 보안 취약점 등 다양한 사이버 위협을 면밀히 점검 중이며, 같은 사고가 재발하지 않도록 예방에 최선을 다하겠다"고 강조했다.
또 발표 시점이 늦었다는 지적에 대해서는 "위협이 감지되면 긴급 조치를 취한다"라며 "국정원과 함께하고 있기 때문에 사실만 말씀드리기보다 인증체계 대책 강화 수단까지 말씀드리는 것이 좋다고 생각했다"고 말했다.
등록된 댓글이 없습니다.
목록뉴스포커스
한인 뉴스
- “대한민국 홍보대사인 국제결혼여성의 파워를 보여드립니다"
- 대형 아시안그로서리 체인 T&T 린우드점도 다음달 오픈
- 서북미한인학부모회, 주최한 아트 경연대회 올해도 성황
- 이성수 수필가, 한국으로 돌아간다
- 미주한인회 서북미연합회, 한국 법무법인 성현과 협약 체결
- 타코마한인회 내년도 새 회장 뽑는다
- 저스틴 오군, 브라이트라이트스쿨 리더십상 및 장학금 수상
- [시애틀 재테크이야기] 오래 살 수 있는 이유
- [시애틀 수필-이 에스더] 핑퐁 핑퐁
- [신앙칼럼-허정덕 목사] 인생의 풍랑을 만날 때
- 시애틀문학회 협회지 <시애틀문학>18집, 한국문인협회 ‘우수 문학지’로 선정
- 김필재 대표 이끄는 금마통운, 시애틀방문으로 새 도약 다짐
- [하이킹 정보] 워싱턴주 시애틀산악회 토요정기산행
- [하이킹 정보] 시애틀산우회 11일 토요정기산행
- [하이킹 정보] 워싱턴주 대한산악회 11일 토요산행
- 시애틀 한인마켓 주말쇼핑정보(2025년 10월 10일~10월 16일)
- 샛별, 알래스카 앵커리지서 개천절 축하공연
- 시애틀통합한국학교, 올해 으뜸봉사상 시상식 열어
- 성김대건 한국학교, 개교 35주년 및 추석·한글날 기념 행사 성료
- US메트로뱅크,SBA 대출실적 두배 이상 증가
- 성김대건 한국학교, 개교 35주년 및 추석·한글날 기념 행사 성료
시애틀 뉴스
- 영주권 문호 한달만에 다시 ‘급제동’ 걸렸다
- 시애틀 매리너스 사상 첫 월드시리즈 원점으로
- ‘홈런 5방 허용’ 시애틀 매리너스, 토론토에 4-13 완패
- 대형 아시안그로서리 체인 T&T 린우드점도 다음달 오픈
- 태풍 알래스카 외딴 마을 초토화시켰다
- 알래스카항공 승객 난동으로 긴급 착륙했다
- 아마존, 연말 앞두고 25만명 대규모 채용… “시간당 최대 30달러”
- 워싱턴주 첫 서리… 본격적인 가을 추위 시작
- 시애틀 매리너스 선수들 "아직 끝나지 않았다"각오
- 경찰 총격으로 부상 입은 타코마 남성에 175만달러 합의금
- 美국토안보장관, 공항들에 "셧다운 민주당 탓" 영상 틀려다 퇴짜
- 시애틀 매리너스, 적지서 ALCS 2연승…첫 월드시리즈 보인다
- "애완견 맡겨놨더니 발로 차서 죽였다"