범정부 업무시스템인 '온나라시스템'이 해킹됐단 의혹이 나온 지 두 달 동안 침묵을 지키던 정부가 피해 사실을 인정했습니다. 행정안전부는 오늘(17일) 브리핑을 열고 지난 7월 중순 외부 인터넷 PC에서 원격근무시스템을 통해 온나라시스템에 몰래 접근한 정황을 확인했다고 밝혔습니다. 행안부는 사용자 부주의로 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정했습니다. 다만, 해킹으로 유출된 데이터양이나 내용이 무엇이고 어떻게 유출됐는지는 국가정보원과 관계기관이 협력해 조사 중이라고 덧붙였습니다. 이와 함께, 행안부는 해킹으로 탈취된 인증서의 유효성 여부를 점검한 결과, 대부분 유효기간이 만료됐고, 나머지도 폐기 조치했다고 설명했습니다. 아울러, 인증서 관리와 관련된 소스 코드는 2018년부터 사용하지 않는 예전 버전이라 보안 위협은 없다고 덧붙였습니다. 해킹 침해를 확인한 행안부는 정부원격근무시스템에 접속할 때 행정전자서명 인증과 더불어 전화인증을 반드시 거치도록 보안을 강화하고, ...

이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다. [사진 = 행정안전부] 정부가 공무원 업무시스템인 ‘온나라시스템’과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화했다. 이용석 행정안전부 디지털정부혁신실장은 17일 정부세종청사에서 연 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 “올해 7월 중순 경 국가정보원은 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔다. 이어 “지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다”고 설명했다. 행안부는 “온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다”고 덧붙였다. 앞서 미국 해킹관련 ...

‘프랙 매거진’ 해킹 정황 공개 2달여만에 사실 확인 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다. 연합뉴스 아직 정체가 밝혀지지 않은 해커 그룹이 정부원격근무시스템(G-VPN)에 로그인할 수 있는 인증서와 비밀번호를 훔쳐 최근 3년간 정부 내부 업무관리 전산망인 ‘온나라시스템’에 접속해 자료를 열람한 사실이 확인됐다. 뿐만 아니라 정부 부처가 자체 운영하는 일부 시스템에도 접속했다. 해킹 커뮤니티에서 최고 권위를 인정받는 웹진인 ‘프랙 매거진’은 지난 8월 초 온나라시스템을 비롯해 한국 정부기관 여러 곳과 통신사 등 민간 기업이 해킹당한 자료를 공개했는데, 정부는 이에 대해 두 달 넘도록 침묵하다가 이날 브리핑을 통해 처음으로 입장을 밝혔다. 행정안전부와 국가정보원이 17일 발표한 내용을 보면, 해커는 공무원들이 사용하는 행정전자서명(GPKI) 인증서 및 패스워드를 확보했는데 그중 6개의...

인증서 탈취·IP 위장으로 합법 접속 가장 국정원 "북한 김수키 연계 가능성 추적 중" ▲ 해킹 개요도 [국가정보원 제공. 재판매 및 DB 금지] 정부 행정망에 침입한 해커들이 6개의 인증서와 국내외 6개 IP를 활용해 온나라시스템에 접속, 각종 자료를 열람한 것으로 확인됐다. 국가정보원은 17일 "프랙에서 해킹 정황을 공개하기 한 달 전인 7월 이미 관련 첩보를 입수했다"며 "해커가 공무원들의 행정업무용 인증서(GPKI)와 비밀번호 등을 다양한 경로로 확보한 뒤 인증체계를 분석해 합법적인 사용자로 위장, 행정망에 접근한 것으로 조사됐다"고 밝혔다. 국정원에 따르면 해커들은 확보한 인증서 6개와 국내외 6개 IP를 이용해 2022년 9월부터 올해 7월까지 행정안전부의 재택근무용 원격접속시스템을 통과, 온나라시스템에 접속해 내부 자료를 열람했다. 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템에도 접근한 사실이 추가로 드러났다. 국정원은 점검 결과 정부 원격접속시스템의 본인확인...