"국정원 통해 확인…ARS 인증도 거치도록 보안 강화" "행정전자서명 인증서, 유효기간 만료…남은 것도 폐기" "사용자 부주의로 인증서 정보 유출 추정…조치 완료" [세종=뉴시스] 강종민 기자 = 이용석 행안부 디지털정부혁신실장이 17일 세종시 정부세종청사에서 범정부 업무시스템인 '온나라시스템'에 지난 7월 외부 PC에서 접근한 정황을 확인, 유출 경위와 피해 영향도 등을 조사중이며 보안 강화를 시행중이라고 밝히고 있다. 2025.10.17. ppkjm@newsis.com [세종=뉴시스]성소의 기자 = 범정부 업무시스템인 온나라시스템이 해킹을 당했다는 의혹과 관련해 행정안전부가 지난 7월 외부 PC에서 온나라시스템에 접근한 정황이 있었다고 17일 밝혔다. 공무원 650명의 행정전사서명(GPKI) 인증서 파일이 유출된 사실도 확인됐다. 앞서 미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대...

공무원 650명 인증서 유출 정부 “기밀유출 가능성 낮아” 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다. <행정안전부> 정부 주요 행정망인 ‘온나라시스템’이 해킹돼 공무원 650명의 행정전자서명(GPKI) 인증서가 유출된 사실이 뒤늦게 확인됐다. 행정안전부는 “대부분은 유효기간이 만료된 과거 인증서이며, 남아 있던 3건은 이미 폐기했다”며 “해커들이 접근한 자료는 일반 결재 문서 수준으로, 국가 기밀은 포함되지 않았다”고 해명했다. 그러나 최근 국가정보자원관리원(국정자원) 화재로 정부 전산망이 마비된 데 이어 또다시 보안 허점이 드러나면서 정부 행정망의 근본적 보안체계가 도마 위에 올랐다. 행정안전부는 17일 정부세종청사에서 연 ‘정부업무관리시스템(온나라) 해킹 대응 관련 브리핑’에서 “올해 7월 중순 국가정보원이 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 내부망인 온나라시...

"7월 온나라시스템 해킹 첩보 사전 입수" 해커들, 공무원 행정업무용 인증서 등 확보 미 매체 '북 김수키' 지목…국정원 "단정 증거 부족" (사진=국정원 제공) *재판매 및 DB 금지 [서울=뉴시스] 남빛나라 기자 = 국가정보원(국정원)은 해커들이 인증서 6개와 국내외 IP 6개를 이용해 범정부 업무시스템인 '온나라시스템'에 접속했다고 17일 밝혔다. 국정원은 이날 배포한 보도자료를 통해 "지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 행정안전부(행안부) 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인했다"고 했다. 미국 해킹 전문지인 '프랙'이 8월 관련 보고서를 발간하고 의혹을 제기하기 한 달 전 이미 대응에 나섰다는 것이 국정원 설명이다. 프랙은 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대한 해킹이 이뤄졌다고 공개한 바 있다. 해커들은 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보하...

행정안전부. 연합뉴스 정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화한 것으로 알려졌다. 행정안전부는 17일 정부세종청사에서 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 통해 "올해 7월 중순에 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 이어 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명(GPKI) 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부에 따르면 해킹 피해를 당한 것으로 추정되는 GPKI는 650명분이다. 이 중 12명은 인증서 키뿐 아니라 비밀번호 등 내용이 함께 유출된 것으로 보인다. 650명의 인증서 대부분은 유효기간이 만료됐으며 3명의 인증서는 유효기간이 남아있어 8월 13일 폐기 조치했다. 행안부는 온나라시스템에 대해서는 ...