한 해외 해킹 매체가 두 달 전 보도했던 한국 정부망 '온나라 시스템' 해킹 의혹이 사실로 확인됐습니다. 또 이 과정에서 공무원들의 인증서 파일 650여 건이 실제로 유출된 것으로 드러났습니다. 이용석 행정안전부 디지털정부혁신실장은 오늘(17일) 오전 정부 세종청사에서 브리핑을 열고, "지난 7월 중순 경 국가정보원에서, 외부 인터넷 PC에서 정부 원격 근무 시스템을 통해 업무망인 온나라 시스템에 접근한 정황을 확인했다"고 밝혔습니다. 앞서 미국 해킹 매체 '프랙'은 지난 8월, 한국 정부망인 '온나라시스템'이 해킹돼 공무원들의 로그인 기록과 공무원 인증을 위한 행정 전자 서명(GPKI) 인증서 파일 등이 유출됐다고 보도했습니다. 이 실장은 "국가정보원으로부터 (유출된) 인증서 정보를 공유받아 인증서의 유효성 여부를 점검한 결과 대부분의 인증서는 유효기간이 만료되었으며, 일부 유효한 인증서는 8월 13일 폐기 조치를 완료했다"고 설명했습니다. 유출된 인증서는 모두 650여 건, 이 ...

"국정원 통해 확인…ARS 인증도 거치도록 보안 강화" "행정전자서명 인증서, 유효기간 만료…남은 것도 폐기" "사용자 부주의로 인증서 정보 유출 추정…조치 완료" [세종=뉴시스] 강종민 기자 = 이용석 행안부 디지털정부혁신실장이 17일 세종시 정부세종청사에서 범정부 업무시스템인 '온나라시스템'에 지난 7월 외부 PC에서 접근한 정황을 확인, 유출 경위와 피해 영향도 등을 조사중이며 보안 강화를 시행중이라고 밝히고 있다. 2025.10.17. ppkjm@newsis.com [세종=뉴시스]성소의 기자 = 범정부 업무시스템인 온나라시스템이 해킹을 당했다는 의혹과 관련해 행정안전부가 지난 7월 외부 PC에서 온나라시스템에 접근한 정황이 있었다고 17일 밝혔다. 공무원 650명의 행정전사서명(GPKI) 인증서 파일이 유출된 사실도 확인됐다. 앞서 미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대...

"외부 접근 정황…7월 중순 확인 후 즉시 조치" "모바일 공무원증 등 안전한 인증수단으로 전환" 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 2025.10.17/뉴스1 (세종=뉴스1) 한지명 구진욱 기자 = 정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증을 위해 사용 중인 행정전자서명(GPKI)가 해킹된 대해 "외부에서 접근한 정황을 확인하고 추가 보안 조치를 완료했다"고 발표했다. 지난 8월 8일 미국 보안 전문매체 프랙(Phrack)이 공개한 보고서에 따르면 북한 해커조직 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템을 해킹했다고 주장했다. 또 통일부·해양수산부 계정으로 온나라시스템에 접속한 기록과 함께 행정안전부의 행정전자서명(GPKI) 검증 로그 약 2800건이 포함됐다고 주장한 바 있다. 이용석 행정안전부 디지털정부혁신실장은 17...

행안부, 7월 G-VPN 통한 해킹 정황 확인 8월부터 보안 강화… 모바일 공무원증 전환 프랙 매거진 보도 두 달 만에 정부 공식 인정 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 세종 뉴스1 공무원 업무 시스템인 ‘온나라 시스템’과 공무원 인증에 사용되는 ‘행정전자서명’(GPKI)이 외부 해킹 시도에 노출된 것으로 확인됐다. 미국 해킹 관련 매체인 ‘프랙 매거진’이 지난 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 한 후 침묵을 지켰던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 이용석 디지털정부혁신실장 주재로 브리핑을 열고 “올해 7월 중순 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”면서 “이에 따라 8월 4일 원...