온나라시스템 등 정부 행정망(내부망) 침투 개요도 / 국정원 제공 미상의 해커가 정부 행정망인 ‘온나라시스템’을 해킹해 외교부와 국방부 정부 부처 자료가 3년 가까이 유출된 것으로 확인됐다. 국가정보원은 17일 “지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 행정안전부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다”며 “해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI), 패스워드(비밀번호) 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다”고 공개했다. 또 “이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다”고 했다. 미국 보안 잡지 ‘프랙(Phrack)’은 지난 8월 한국 정부 기관과 이동...

미상 해커의 온나라 행정망 무단접속 및 자료 열람 사실 확인 美 매체 '프랙', 해킹 배후로 北 '김수키' 지목…"단정 증거 부족" 국가정보원은 지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 추가피해 방지를 위한 대응에 적극 나섰다. /국회사진취재단 국가정보원은 지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 추가피해 방지를 위한 대응에 적극 나섰다. 행정안전부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인했다. 국정원의 이같은 대응은 8월 8일에 미국 해커 잡지 '프랙'(Phrack)에서 해킹 정황을 공개한 것보다 한 달 앞선 대응조치이다. 해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다. 이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근...

공무원 업무시스템 '온나라' 해킹 의혹 사실로…국정자원 화재로 먹통됐다가 정상화되기도 정부 "구체적인 해킹 피해 규모 파악 중, 재발 방지 대책 마련할 것" 국정자원 화재로 멈춘 전산망, 복구율 10%대 (서울=연합뉴스) 서대연 기자 = 정부가 지난 26일 국가정보자원관리원(국정자원) 화재로 마비된 행정서비스 복구작업에 나선 가운데 1일 서울 한 주민센터에 행정정보시스템 일부 중단 안내문이 붙어있다. 전날 중앙재난안전대책본부에 따르면 30일 오후 2시 기준 장애가 발생한 647개 시스템 가운데 91개(14.1%)가 정상화됐다. 1등급 업무는 38개 중 20개(52.6%)가 정상화됐다. 2025.10.1 dwise@yna.co.kr (서울=연합뉴스) 양정우 기자 = 정부 행정 전산망의 수난시대다. 국가정보자원관리원(이하 국정자원) 화재로 정부 행정정보시스템 장애가 20일 넘게 이어지는 와중에 그간 제기돼온 시스템 해킹 의혹이 사실로 확인된 것이다. 행정안전부는 17일 브리핑을 통해 미...

정부, 보안조치 강화 소행 주체 확실치 않아 정부의 공무원 업무관리 시스템인 '온나라 시스템'이 해킹당하면서 중앙부처 내 정보가 유출된 것으로 확인됐다./행정안전부 정부의 공무원 업무관리 시스템인 '온나라 시스템'이 해킹당하면서 중앙부처 내 정보가 유출된 것으로 확인됐다. 미국 해킹 전문 매체 보도로 온나라시스템 해킹 의혹이 제기된 지 두 달만에 정부가 이를 인정한 것이다. 이용석 행정안전부 디지털정부혁신실장은 이날 오전 정부세종청사 브리핑에서 "7월 중순경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 거쳐 업무망인 정부업무관리시스템(온나라시스템)에 접근한 정황을 확인했다"고 밝혔다. 이 실장은 "지난 8월 4일 정부원격근무시스템(G-VPN) 접속 시 행정전자서명(GPKI) 인증뿐 아니라 전화인증(ARS)을 반드시 병행하도록 보안을 강화했다"며 "온나라시스템의 로그인 정보를 재사용하지 못하도록 하는 차단 조치를 7월 28일 모든 중앙부처와 지자체에 적용했다...