[앵커] 정부의 업무시스템이 해킹을 당했다는 의혹이 두 달 만에 사실로 밝혀졌습니다. 원격근무용 컴퓨터에 들어있던 공무원 인증서 650건이 유출돼 정부가 보안 강화에 나섰습니다. 양일혁 기자가 보도합니다. [기자] 미국 해커 전문 매체 '프랙'은 지난 8월 정부 업무망인 '온나라시스템'이 해킹됐다는 의혹을 제기했습니다. 이후 해킹 여부에 대해 두 달 동안 침묵을 이어오던 정부가 결국 의혹을 사실로 인정했습니다. 누군가 행정전자서명 인증서를 몰래 빼돌린 다음, 이를 이용해 온나라시스템에 접근한 정황을 지난 7월 중순 확인했다는 겁니다. 유출된 공무원 인증용 파일은 현재 확인된 것만 650명분. 이 가운데 12개는 인증서뿐만 아니라 비밀번호도 함께 있었던 것으로 파악됐습니다. [이용석 / 행정안전부 디지털정부혁신실장 : 대부분 650명의 인증서 파일 중에서는 유효기간이 다 만료된 과거인 것으로 되어 있습니다만, 3명은 유효기간이 남아 있었기 때문에…] 정부는 해커들이 정부의 원격 근무용...

━ ‘공무원 업무망’ 해킹 파문 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사에서 범정부 업무시스템인 '온나라시스템' 해킹 대응 내용을 발표하고 있다. [뉴스1] 정부의 공무원 업무관리 시스템인 ‘온나라시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 지난달 26일 국가정보자원관리원(국정자원) 화재로 정부 행정정보시스템 장애가 20일 넘게 이어지는 와중이다. 국정자원 복구율은 17일 오후 9시 현재 50.4%에 불과하다. 3년간 이어진 온나라시스템 해킹 의혹을 두 달 전 외국에서 지적했음에도 그동안 누가, 왜, 무엇을 해킹했는지 명확히 밝혀진 게 없다. 전문가들은 정부의 전산망 관리가 ‘에러(error)’ 상태이고, 공무원뿐만 아니라 일반 국민의 정보도 유출됐을 가능성도 지적했다. 행정안전부(행안부)는 17일 정부세종...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...

▲ 행정안전부 정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화한 것으로 파악됐습니다. 앞서 미국 해킹 관련 매체인 '프랙 매거진(Phrack Magazine)'이 올해 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 뒤로 침묵을 지켰던 정부가 뒤늦게 이를 사실로 인정하고 사후 대응 과정을 공개한 것입니다. 행정안전부는 오늘(17일) 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔습니다. 이어 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명(GPKI) 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했습니다. 행안부에 따르면 해킹 피해를 당한 것...

[앵커] 정부의 업무시스템이 해킹을 당했다는 의혹이 두 달 만에 사실로 밝혀졌습니다. 원격근무용 컴퓨터에 들어있던 공무원 인증서 650건이 유출돼 정부가 보안 강화에 나섰습니다. 양일혁 기자가 보도합니다. [기자] 미국 해커 전문 매체 '프랙'은 지난 8월 정부 업무망인 '온나라시스템'이 해킹됐다는 의혹을 제기했습니다. 이후 해킹 여부에 대해 두 달 동안 침묵을 이어오던 정부가 결국 의혹을 사실로 인정했습니다. 누군가 행정전자서명 인증서를 몰래 빼돌린 다음, 이를 이용해 온나라시스템에 접근한 정황을 지난 7월 중순 확인했다는 겁니다. 유출된 공무원 인증용 파일은 현재 확인된 것만 650명분. 이 가운데 12개는 인증서뿐만 아니라 비밀번호도 함께 있었던 것으로 파악됐습니다. [이용석 / 행정안전부 디지털정부혁신실장 : 대부분 650명의 인증서 파일 중에서는 유효기간이 다 만료된 과거인 것으로 되어 있습니다만, 3명은 유효기간이 남아 있었기 때문에…] 정부는 해커들이 정부의 원격 근무용...

"국정원 통해 확인…ARS 인증도 거치도록 보안 강화" "행정전자서명 인증서, 유효기간 만료…남은 것도 폐기" "사용자 부주의로 인증서 정보 유출 추정…조치 완료" [세종=뉴시스] 강종민 기자 = 이용석 행안부 디지털정부혁신실장이 17일 세종시 정부세종청사에서 범정부 업무시스템인 '온나라시스템'에 지난 7월 외부 PC에서 접근한 정황을 확인, 유출 경위와 피해 영향도 등을 조사중이며 보안 강화를 시행중이라고 밝히고 있다. 2025.10.17. ppkjm@newsis.com [세종=뉴시스]성소의 기자 = 범정부 업무시스템인 온나라시스템이 해킹을 당했다는 의혹과 관련해 행정안전부가 지난 7월 외부 PC에서 온나라시스템에 접근한 정황이 있었다고 17일 밝혔다. 공무원 650명의 행정전사서명(GPKI) 인증서 파일이 유출된 사실도 확인됐다. 앞서 미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대...

미상 해커의 온나라 행정망 무단접속 및 자료 열람 사실 확인 美 매체 '프랙', 해킹 배후로 北 '김수키' 지목…"단정 증거 부족" 국가정보원은 지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 추가피해 방지를 위한 대응에 적극 나섰다. /국회사진취재단 국가정보원은 지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 추가피해 방지를 위한 대응에 적극 나섰다. 행정안전부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인했다. 국정원의 이같은 대응은 8월 8일에 미국 해커 잡지 '프랙'(Phrack)에서 해킹 정황을 공개한 것보다 한 달 앞선 대응조치이다. 해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다. 이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근...

"외부 접근 정황…7월 중순 확인 후 즉시 조치" "모바일 공무원증 등 안전한 인증수단으로 전환" 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 2025.10.17/뉴스1 (세종=뉴스1) 한지명 구진욱 기자 = 정부가 공무원 업무시스템인 '온나라시스템' 등에 대한 외부 해킹 정황을 확인하고, 공무원 인증서 650명분이 유출된 사실을 확인했다. 다만 정부는 대부분은 이미 유효기간이 만료된 과거 인증서이며, 남은 유효 인증서는 폐기 조치했다고 설명했다. 지난 8월 8일 미국 보안 전문매체 프랙(Phrack)이 공개한 보고서에 따르면 북한 해커조직 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템을 해킹했다고 주장했다. 또 통일부·해양수산부 계정으로 온나라시스템에 접속한 기록과 함께 행정안전부의 행정전자서명(GPKI) 검증 로그 약 2800건이 포함됐다고 주장한...