정부 전 부처-지자체 업무 통합 운영 ‘온나라시스템’ 미 보안 매체가 공개한 해킹 그룹 자료서 접속 기록 나와 행정안전부 청사. 연합뉴스 정부 내부 업무관리 전산망인 ‘온나라시스템’도 해킹 공격에 노출됐던 것으로 확인됐다. 온나라시스템은 정부 전 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 전산망이다. 행정안전부는 17일 이용석 디지털정부혁신실장 주재로 브리핑을 열어 “지난 7월 중순 국가정보원을 통해 외부 인터넷 피시(PC)에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”며 “이에 따라 8월4일 원격근무시스템 접속 때 행정전자서명 인증과 더불어 전화 인증을 거치도록 보안을 강화했다”고 밝혔다. 지난 8월8일 미국 보안 전문지 ‘프랙’(Phrack)은 해킹 그룹 시스템에 보관돼 있던 데이터 자료 등을 공개했는데, 행안부 소관인 온나라시스템에 대한 접속 로그 ( 시스템에 접속한 사용자들의 모든 행위를 저장한 기록) 등이 있었...

[앵커] 정부의 업무시스템이 해킹을 당했다는 의혹이 두 달 만에 사실로 밝혀졌습니다. 원격근무용 컴퓨터에 들어있던 공무원 인증서 650건이 유출돼 정부가 보안 강화에 나섰습니다. 양일혁 기자가 보도합니다. [기자] 미국 해커 전문 매체 '프랙'은 지난 8월 정부 업무망인 '온나라시스템'이 해킹됐다는 의혹을 제기했습니다. 이후 해킹 여부에 대해 두 달 동안 침묵을 이어오던 정부가 결국 의혹을 사실로 인정했습니다. 누군가 행정전자서명 인증서를 몰래 빼돌린 다음, 이를 이용해 온나라시스템에 접근한 정황을 지난 7월 중순 확인했다는 겁니다. 유출된 공무원 인증용 파일은 현재 확인된 것만 650명분. 이 가운데 12개는 인증서뿐만 아니라 비밀번호도 함께 있었던 것으로 파악됐습니다. [이용석 / 행정안전부 디지털정부혁신실장 : 대부분 650명의 인증서 파일 중에서는 유효기간이 다 만료된 과거인 것으로 되어 있습니다만, 3명은 유효기간이 남아 있었기 때문에…] 정부는 해커들이 정부의 원격 근무용...

미국 매체 ‘프랙’ 보도 두달여만에 공식 확인 온나라 시스템 뚫려 2022년 부터 해커 열람 행안부 외에 두개 부처에도 해커 접근해 조사 국정자원 화재 이어 정부전산망 또 허점 드러나 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다. 행안부 제공. 범정부 업무시스템인 ‘온나라시스템’이 해킹됐다는 의혹이 나온 지 두 달 만에 정부가 피해를 공식 인정했다. 미국 해킹 매체인 ‘프랙’이 지난 8월 한국 정부 부처와 이동통신사 등이 해킹당한 흔적이 있다고 보도한 후 침묵했던 정부가 뒤늦게 사실을 확인하고 대응 과정을 공개했다. 행정안전부와 국가정보원은 17일 “온나라시스템에 대한 해커 침입이 확인돼 피해 규모에 대한 조사를 조속히 마무리하고 범정부 후속대책을 마련하겠다”고 밝혔다. 행안부는 이날 세종청사에서 ‘온나라 해킹 대응 관련 브리핑’을 열고 “올해 7월 중순 국가정보원을 통해 외부 인터넷 PC...

이용석 행정안전부 디지털정부혁신실장이 17일 정부 세종청사에서 브리핑을 열고 정부업무관리시스템(온나라) 해킹 대응방안을 이야기하고 있다. [ⓒ연합뉴스] [디지털데일리 김보민기자] 행정안전부가 공무원 업무시스템과 인증체계를 대상으로 해킹 공격이 발생한 것이 사실이라고 인정했다. 보안 대책으로는 생체인증을 제시했는데, 전문가들은 '땜질식 처방'에 그칠 수 있다고 경고한다. 이번 사태의 본질을 이해하지 못한 지엽적 대책이라는 취지다. 17일 행안부는 정부세종청사에서 브리핑을 열고 "올해 7월 중순 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 해킹 피해를 당한 것으로 추정되는 행정전자서명(GPKI)는 650명분이다. 이 가운데 12명은 인증서 키와 비밀번호(패스워드)가 함께 유출됐다. 국정원도 별도 자료를 통해 온나라시스템을 비롯해 정부 행정망을 노린 해킹 정황을 파악했다고 설명했다. 조사에 따르면 ...

[앵커] 정부 내부 업무망이 해킹 공격을 당했다는 의혹이 사실로 확인됐습니다. 정부는 사용자 부주의로 외부에서 인증서 정보가 유출되면서 해킹에 노출된 것으로 보고, 보안 강화에 나섰습니다. 임광빈 기자입니다. [기자] 지난 8월 미국 보안 전문지 '프랙'를 통해 제기된 정부 내부망 해킹 의혹. 정부가 두 달 만에 해킹 정황이 있었다는 사실을 인정했습니다. 지난 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 경유해 공무원 업무망인 온나라시스템 등에 접근한 정황을 확인했다고 밝혔습니다. 해킹을 당한것으로 추정되는 행정전자서명은 650명분인데, 이중 12명은 인증서 키 뿐아니라 비밀번호 등 내용이 함께 유출됐다고 설명했습니다. 대부분의 인증서는 유효기간이 만료됐고, 유효기간이 남은 3명의 인증서는 폐기 조치를 완료했다고 밝혔습니다. <이용석/행정안전부 디지털정부혁신실장> "지난 8월 4일 정부원격근무시스템에 접속시 행정전자서명 인증과 더불어 전화인증을 함께 ...

[앵커] 정부 업무 전산망인 '온나라 시스템'이 해킹을 당해 공무원 수백 명의 인증서가 유출된 걸로 확인됐습니다. 해외 해킹 전문 매체가 제기한 의혹이 일부 사실로 드러난 겁니다. 국정자원 화재에 이어 정부 전산망 관리에 문제점이 잇따라 드러나고 있습니다. 이세연 기자입니다. [리포트] 지난 8월 미국 보안 전문 매체인 '프랙'은 보고서를 통해 한국 정부 문서 작성과 결재 등 업무를 통합 관리하는 '온나라 시스템'이 해킹을 당했다고 지목했습니다. 의혹 제기 두 달 만에 행정안전부가 해킹 사실을 인정했습니다. 국가정보원 점검 결과 외부에서의 접근 흔적이 실제로 발견됐고, 공무원들이 신원 확인을 위해 사용해 오던 인증서도 일부 유출됐습니다. [이용석/행정안전부 디지털정부혁신실장 : "(해킹 흔적에) 650명 정도의 인증서 파일이 발견되었다고 볼 수 있습니다. 그리고 12명의 정보에 있어서는 비밀번호 같은 것들도 내용이 함께 있었고요."] 해커는 재택근무자 등 외부에서 로그인한 컴퓨...

[앵커] 두 달 전 해외의 한 해킹전문 매체에서 중앙부처의 공무원업무시스템인 '온나라'가 해킹을 당한 흔적이 있다는 보고서를 만들었죠. 행정안전부가 이제서야 뒤늦게 해킹 사실을 인정했습니다. 구자형 기자입니다. [리포트] 지난 8월, 미국의 해킹전문 매체 '프랙'이 공개한 해킹 보고서입니다. 첫 장을 넘기자마자 해커가 우리 외교부와 정부 내부 자료망에 접근했다는 설명이 나옵니다. 접근자로 지목된 해커는 북한의 해킹 공작부대 '김수키'입니다 지난해 12월, 국내 국방 전문가들에게 계엄 문건을 빙자한 해킹메일을 보내기도 했습니다. 하지만 보고서가 공개된 이후에도 우리 정부는 별다른 설명이나 대책을 내놓지 않으면서 의혹만 키웠습니다. 두 달이 지나서야 행정안전부가 해킹 사실을 인정했습니다. 이용석 / 행정안전부 디지털정부혁신실장 "7월 중순 경 국가정보원으로부터 외부 인터넷 PC에서 정부원격근무시스템인 'G-VPN'을 통해서 업무망인 온나라 시스템에 접근한 정황을 확인하였습니다." '온나...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...