국정원 “미흡한 인증체계 탓” 범정부 업무시스템인 ‘온나라 시스템’이 해킹을 당했다는 의혹에 대해 국가정보원과 행정안전부가 지난 7월 공공·민간분야 해킹 첩보를 입수한 뒤 관련 사실을 확인했다고 밝혔다. 해킹의 배후는 아직 밝혀지지 않았지만, 중국 측 소행으로 볼만한 정황도 포착됐다. 행안부는 17일 정부세종청사에서 브리핑을 열고 “올해 7월 중순경 국정원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔다. 앞서 미국의 해킹 관련 매체 ‘프랙’은 지난 8월 3일 해킹 정황을 공개한 바 있다. 국정원은 이에 대해 “해당 잡지가 공개한 것보다 한 달 앞선 대응 조치”라고 했다. 국정원에 따르면 해커는 공무원들의 행정전자서명(GPKI)·패스워드 등을 확보한 뒤 자신을 합법적 사용자로 위장해 행정망에 접근했다. 이후 GPKI인증서 6개와 국내외 IP 6개를 이용해 2022년 9월부터 지난 7월까지 행안부가 재택근무를 ...

━ ‘공무원 업무망’ 해킹 파문 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사에서 범정부 업무시스템인 '온나라시스템' 해킹 대응 내용을 발표하고 있다. [뉴스1] 정부의 공무원 업무관리 시스템인 ‘온나라시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 지난달 26일 국가정보자원관리원(국정자원) 화재로 정부 행정정보시스템 장애가 20일 넘게 이어지는 와중이다. 국정자원 복구율은 17일 오후 9시 현재 50.4%에 불과하다. 3년간 이어진 온나라시스템 해킹 의혹을 두 달 전 외국에서 지적했음에도 그동안 누가, 왜, 무엇을 해킹했는지 명확히 밝혀진 게 없다. 전문가들은 정부의 전산망 관리가 ‘에러(error)’ 상태이고, 공무원뿐만 아니라 일반 국민의 정보도 유출됐을 가능성도 지적했다. 행정안전부(행안부)는 17일 정부세종...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...

▲ 행정안전부 정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화한 것으로 파악됐습니다. 앞서 미국 해킹 관련 매체인 '프랙 매거진(Phrack Magazine)'이 올해 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 뒤로 침묵을 지켰던 정부가 뒤늦게 이를 사실로 인정하고 사후 대응 과정을 공개한 것입니다. 행정안전부는 오늘(17일) 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔습니다. 이어 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명(GPKI) 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했습니다. 행안부에 따르면 해킹 피해를 당한 것...