해킹 개요도 [국가정보원 제공. 재판매 및 DB 금지] 국가정보원은 정부 행정망에 대한 해킹 공격이 실제로 발생했으며, 해커들이 공무원 인증서와 국내외 IP를 이용해 내부 시스템에 접근한 사실이 확인됐다고 오늘(17일) 밝혔습니다. 국가정보원은 "프랙에서 해킹 정황을 공개한 것보다 한 달 앞선 7월 해킹 첩보를 입수했다"며 "해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보한 것으로 보이며, 인증체계를 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"고 공개했습니다. 국정원에 따르면 해커들은 2022년 9월부터 지난해 7월까지 행정안전부의 원격접속시스템을 통해 ‘온나라시스템’에 접속해 일부 자료를 열람했습니다. 이들은 공무원의 행정업무용 인증서(GPKI) 6개와 국내외 IP 6개를 활용했으며, 합법적인 사용자로 위장해 행정망에 침투한 것으로 파악됐습니다. 국정원은 "점검 결과 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고, 온...

미국 매체 ‘프랙’ 보도 두달여만에 공식 확인 온나라 시스템 뚫려 2022년 부터 해커 열람 행안부 외에 두개 부처에도 해커 접근해 조사 국정자원 화재 이어 정부전산망 또 허점 드러나 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다. 행안부 제공. 범정부 업무시스템인 ‘온나라시스템’이 해킹됐다는 의혹이 나온 지 두 달 만에 정부가 피해를 공식 인정했다. 미국 해킹 매체인 ‘프랙’이 지난 8월 한국 정부 부처와 이동통신사 등이 해킹당한 흔적이 있다고 보도한 후 침묵했던 정부가 뒤늦게 사실을 확인하고 대응 과정을 공개했다. 행정안전부와 국가정보원은 17일 “온나라시스템에 대한 해커 침입이 확인돼 피해 규모에 대한 조사를 조속히 마무리하고 범정부 후속대책을 마련하겠다”고 밝혔다. 행안부는 이날 세종청사에서 ‘온나라 해킹 대응 관련 브리핑’을 열고 “올해 7월 중순 국가정보원을 통해 외부 인터넷 PC...

이용석 행정안전부 디지털정부혁신실장이 17일 정부 세종청사에서 브리핑을 열고 정부업무관리시스템(온나라) 해킹 대응방안을 이야기하고 있다. [ⓒ연합뉴스] [디지털데일리 김보민기자] 행정안전부가 공무원 업무시스템과 인증체계를 대상으로 해킹 공격이 발생한 것이 사실이라고 인정했다. 보안 대책으로는 생체인증을 제시했는데, 전문가들은 '땜질식 처방'에 그칠 수 있다고 경고한다. 이번 사태의 본질을 이해하지 못한 지엽적 대책이라는 취지다. 17일 행안부는 정부세종청사에서 브리핑을 열고 "올해 7월 중순 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 해킹 피해를 당한 것으로 추정되는 행정전자서명(GPKI)는 650명분이다. 이 가운데 12명은 인증서 키와 비밀번호(패스워드)가 함께 유출됐다. 국정원도 별도 자료를 통해 온나라시스템을 비롯해 정부 행정망을 노린 해킹 정황을 파악했다고 설명했다. 조사에 따르면 ...

그래픽=뉴시스(국정원 제공) 국가정보원(국정원)은 해커들이 인증서 6개와 국내외 IP 6개를 이용해 범정부 업무시스템인 '온나라시스템'에 접속했다고 17일 밝혔습니다. 국정원은 이날 배포한 보도자료를 통해 "지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 행정안전부(행안부) 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인했다"고 했습니다. 해커들은 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보하고 인증체계를 분석해 행정망에 접근했습니다. 이후 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과해 온나라시스템에서 자료를 열람했습니다. 국정원은 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템도 공격받은 사실을 추가로 확인해 조사 중입니다. 정부 원격접속시스템상 본인확인 등 인증체계가 미흡하고, 온나라시스템의 인증 로직이 노출됐기 때문입니다. 각 부처 전용 서버에 대한 접근...