미상 해커의 온나라시스템 등 정부 행정망 침투 개요도. 국정원 제공 [파이낸셜뉴스] 국가정보원이 정부의 온나라시스템을 비롯한 행정망이 미상 해커에 의해 정교하게 침투당한 사실을 확인했다. 국정원은 17일 보도자료를 내고 "현재까지 추가 피해는 없지만 재발 방지를 위한 범정부 대책을 마련 중"이라고 밝혔다. 국정원에 따르면 지난 7월 공공·민간분야 해킹 첩보를 입수한 뒤 행정안전부 등 유관기관과 합동 분석을 실시한 결과 정부 온나라시스템에 해커가 무단 접속해 자료를 열람한 사실이 확인됐다. 이는 미국 해커잡지 '프랙(Phrack)'이 지난 8월 8일 관련 정황을 공개하기 한 달 전이었다. 해커는 공무원 행정업무용 인증서(GPKI)와 패스워드를 확보한 뒤 합법적 사용자로 위장해 지난 2022년 9월부터 올해 7월까지 행안부 원격근무시스템(G-VPN)을 통해 온나라시스템에 접근했다. 국정원은 해커가 일부 부처 전용 내부망에도 침투한 정황을 추가로 확인하고 조사 중이다. 국정원은 이번 공격...

'프랙' 정부 해킹 보도 두 달 만에 인정 7월에 인지한 국정원 "해커·피해 조사" "정부 시스템 전수조사 필요" 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 정부세종청사에서 정부업무관리시스템(온나라) 해킹과 관련해 발표하고 있다. 세종=뉴스1 지난 8월 미국 보안전문매체 프랙(Phrack)이 해킹 의혹을 제기한 지 두 달 만에 정부가 뒤늦게 관련 사실을 인정했다. 국가정보원이 조사를 진행 중인데, 정확한 침입 경로와 피해 규모는 여전히 오리무중이라 불안감이 커지고 있다. 650개 인증서 유출로 해킹 확인..."유효 만료·폐기 조치" 행정안전부는 17일 정부세종청사에서 '정부업무관리시스템(온나라)' 해킹 대응 방안에 대해 발표하며 "외부 PC에서 정부원격근무시스템(G-VPN)을 통해 온나라에 접근한 정황을 국정원이 7월 중순쯤 확인했다"고 해킹 사실을 시인했다. 피해를 입은 정보는 행정전자서명(GPKI) 인증서, 프로그램인터페이스(API) 소스, 접속 로그 세 가지다. 해킹 ...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...

▲ 행정안전부 정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화한 것으로 파악됐습니다. 앞서 미국 해킹 관련 매체인 '프랙 매거진(Phrack Magazine)'이 올해 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 뒤로 침묵을 지켰던 정부가 뒤늦게 이를 사실로 인정하고 사후 대응 과정을 공개한 것입니다. 행정안전부는 오늘(17일) 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔습니다. 이어 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명(GPKI) 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했습니다. 행안부에 따르면 해킹 피해를 당한 것...