"現 보안관제시스템, 해킹 징후 100% 포착 못 해…사각지대 탐지체계 고도화" "한글 중국어 번역·대만 해킹 시도 흔적"…北 아닌 '중국 해커' 소행 정황 미상 해커의 온나라시스템 등 정부 행정망(내부망) 침투 개요도.(국정원 제공) (서울=뉴스1) 유민주 구진욱 기자 = 국정원은 17일 미상의 해커가 정부의 행정망인 온나라시스템에 무단 접속한 사실을 지난 7월에 확인해 여러 대응 조치를 취했다고 밝혔다. 국정원은 "지난 7월 온나라시스템 등 공공·민간 분야에 대한 해킹 첩보를 사전에 입수했다"며 "행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가 피해 방지를 위한 대응에 나섰다"라고 말했다. 이는 지난 8월 미국 해킹 전문 매체인 '프랙'(Phrack)에서 해킹 정황을 공개한 것보다 한 달 앞선 조치라고 덧붙였다. 미국의 해킹 전문 매체인 프랙은 지난 8월 익명의 화이트해커들이 국제 해커그룹의 PC를 역으로 해킹한 결과를 보고서 형식으로 공개했다. 보고...

‘프랙 매거진’ 해킹 정황 공개 2달여만에 사실 확인 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다. 연합뉴스 아직 정체가 밝혀지지 않은 해커 조직이 정부원격근무시스템(G-VPN)에 로그인할 수 있는 인증서와 비밀번호 등을 훔쳐 최근 3년간 정부 내부 업무관리 전산망인 ‘온나라시스템’에 접속해 자료를 열람한 사실이 확인됐다. 뿐만 아니라 정부 부처가 자체 운영하는 일부 시스템에도 접속했다. 해킹 커뮤니티에서 최고 권위를 인정받는 웹진인 ‘프랙 매거진’은 지난 8월 초 온나라시스템을 비롯해 한국 정부기관 여러 곳과 통신사 등 민간 기업이 해킹당한 자료를 공개했는데, 정부는 이에 대해 두 달 넘도록 침묵하다가 이날 행정안전부 브리핑과 국가정보원 보도자료를 통해 처음으로 입장을 밝혔다. 국정원이 17일 발표한 내용을 보면, 해커 조직은 다양한 경로를 통해 공무원들이 사용하는 행정전자서명(GPKI)...

"7월 온나라시스템 해킹 첩보 사전 입수" 해커들, 공무원 행정업무용 인증서 등 확보 미 매체 '북 김수키' 지목…국정원 "단정 증거 부족" (사진=국정원 제공) *재판매 및 DB 금지 [서울=뉴시스] 남빛나라 기자 = 국가정보원(국정원)은 해커들이 인증서 6개와 국내외 IP 6개를 이용해 범정부 업무시스템인 '온나라시스템'에 접속했다고 17일 밝혔다. 국정원은 이날 배포한 보도자료를 통해 "지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 행정안전부(행안부) 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인했다"고 했다. 미국 해킹 전문지인 '프랙'이 8월 관련 보고서를 발간하고 의혹을 제기하기 한 달 전 이미 대응에 나섰다는 것이 국정원 설명이다. 프랙은 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대한 해킹이 이뤄졌다고 공개한 바 있다. 해커들은 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보하...

인증서 탈취·IP 위장으로 합법 접속 가장 국정원 "북한 김수키 연계 가능성 추적 중" ▲ 해킹 개요도 [국가정보원 제공. 재판매 및 DB 금지] 정부 행정망에 침입한 해커들이 6개의 인증서와 국내외 6개 IP를 활용해 온나라시스템에 접속, 각종 자료를 열람한 것으로 확인됐다. 국가정보원은 17일 "프랙에서 해킹 정황을 공개하기 한 달 전인 7월 이미 관련 첩보를 입수했다"며 "해커가 공무원들의 행정업무용 인증서(GPKI)와 비밀번호 등을 다양한 경로로 확보한 뒤 인증체계를 분석해 합법적인 사용자로 위장, 행정망에 접근한 것으로 조사됐다"고 밝혔다. 국정원에 따르면 해커들은 확보한 인증서 6개와 국내외 6개 IP를 이용해 2022년 9월부터 올해 7월까지 행정안전부의 재택근무용 원격접속시스템을 통과, 온나라시스템에 접속해 내부 자료를 열람했다. 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템에도 접근한 사실이 추가로 드러났다. 국정원은 점검 결과 정부 원격접속시스템의 본인확인...