2025.10.19 (일) 02:32
|
앞서 미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대한 해킹이 이뤄졌다는 의혹을 제기했다.
프랙이 제기한 해킹 의혹 시스템에는 행안부에서 관리하는 정부 업무시스템인 온나라시스템의 접속 로그와 공무원들이 인증을 위해 사용하는 GPKI의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부도 포함됐다.
이와 관련해 이용석 행안부 디지털정부혁신실장은 이날 정부세종청사에서 열린 온나라 해킹 관련 브리핑에서 "7월 중순경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다.
정부원격근무시스템은 공무원들이 재택근무나 이동 시 업무 처리를 위해 사용하는 시스템으로, 6만3000여명이 사용하고 있다.
행안부는 지난 7월 중순 온나라시스템 해킹 정황을 인지하고, 8월 4일 정부원격근무시스템 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다.
온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다.
공무원과 행정기관의 신원을 보증하는 전자서명 체계인 GPKI 인증서 파일도 유출됐다.
이 실장은 "650명 정도의 인증서 파일이 (유출된 것으로) 발견되었다"며 "12명의 정보는 GPKI 자체 인증서 키와 비밀번호 같은 것들도 포함됐다"고 말했다.
유출된 인증서 대부분은 유효기간이 만료된 것으로 확인됐는데, 3명은 유효기간이 남아 있어 폐기 조치한 상황이다.
GPKI 인증서가 유출된 원인은 '사용자 부주의'로 파악됐다.
행안부는 공무원 등이 상대적으로 보안이 취약한 외부 인터넷 PC를 사용하다 인증서 정보가 유출된 것으로 추정하고, 중앙부처와 지방자치단체에 인증서 공유 금지와 관리 강화 등을 통보한 상태다.
행정전자서명 인증서 API 소스 코드의 경우 "엑티브 엑스가 사용되던 예전 버전"이라며 2018년부터 사용하지 않고 있어 지금은 보안 위협은 없는 상태라고 설명했다.
현재 국정원에서는 관계 기관과 함께 유출 경위와 피해 영향도 등을 조사 중이다.
행안부는 국정원 조사 결과에 따라 개선할 사항이 발견되면 즉각 보완·대응한다는 입장이다.
이 실장은 "비정상 접근이 확인됐기 때문에 피해가 없다고 말하긴 어렵다"며 "조사 기관과 협의를 통해 종합 대책도 마련하고 있다"고 말했다.
지난 7월 해킹 정황을 인지했지만 뒤늦게 발표한 이유에 대해서는 "조치 사항뿐 아니라 인증체계를 강화하기 위한 대책도 함께 발표하는 게 좋을 것 같다고 생각해 지금 발표하게 됐다"고 했다.
행안부는 앞으로 내부 행정시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나갈 예정이다.
대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 편리하면서도 안전한 인증수단 도입을 확대할 방침이다.
이 실장은 "최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있으며 침해 사고의 주요 원인인 피싱, 악성코드, 보안취약점 등에 대해서 점검 및 조치하고 있다"며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다.
뉴시스
