범정부 업무시스템인 온나라시스템과 행정전자서명, GPKI가 해킹을 당했다는 의혹과 관련해 행정안전부가 지난 7월 외부 PC에서 온나라시스템에 접근한 정황이 있었다고 밝혔습니다. 미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라 정부부처 시스템에 대한 해킹이 이뤄졌다는 의혹을 제기했습니다. 행안부는 오늘 정부세종청사에서 브리핑을 열고 "7월 중순 국정원을 통해 외부 인터넷 PC에서 정부원격근무시스템, G-VPN을 통해 온나라시스템에 접근한 정황을 확인했다"고 밝혔습니다. 그러면서 "지난 8월 4일 정부원격시스템 접속 시 행정전자서명 인증과 더불어 전화인증을 반드시 거치도록 보안을 강화했다"고 했습니다. 또 "온나라시스템 로그인 재사용 방지 조치를 완료해 7월 28일 중앙부처와 지방자치단체에 적용했다"고 덧붙였습니다. 행안부는 사용자 부주의로 외부 PC에서 인증서 정보가 유출된 것으로 보고, 중앙부처와 지방자치단체에 인...

'프랙' 정부 해킹 보도 두 달 만에 인정 7월에 인지한 국정원 "해커·피해 조사" "정부 시스템 전수조사 필요" 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 정부세종청사에서 정부업무관리시스템(온나라) 해킹과 관련해 발표하고 있다. 세종=뉴스1 지난 8월 미국 보안전문매체 프랙(Phrack)이 해킹 의혹을 제기한 지 두 달 만에 정부가 뒤늦게 관련 사실을 인정했다. 국가정보원이 조사를 진행 중인데, 정확한 침입 경로와 피해 규모는 여전히 오리무중이라 불안감이 커지고 있다. 650개 인증서 유출로 해킹 확인..."유효 만료·폐기 조치" 행정안전부는 17일 정부세종청사에서 '정부업무관리시스템(온나라)' 해킹 대응 방안에 대해 발표하며 "외부 PC에서 정부원격근무시스템(G-VPN)을 통해 온나라에 접근한 정황을 국정원이 7월 중순쯤 확인했다"고 해킹 사실을 시인했다. 피해를 입은 정보는 행정전자서명(GPKI) 인증서, 프로그램인터페이스(API) 소스, 접속 로그 세 가지다. 해킹 ...

3년간 온나라시스템 접속 자료 열람 北 해커조직 추정… 국정원 긴급조치 정부가 지난 26일 국가정보자원관리원(국정자원) 화재로 마비된 행정서비스 복구작업에 나선 가운데 1일 서울 한 주민센터에 행정정보시스템 일부 중단 안내문이 붙어있다. 연합뉴스 정체불명의 해커가 정부 행정망인 ‘온나라시스템’ 등에 무단 접속해 3년여간 자료를 열람한 사실이 뒤늦게 확인됐다. 미국 해킹 관련 매체 ‘프랙 매거진’이 지난 8월 한국 정부와 통신사 등이 해킹당한 흔적이 있다고 보도한 지 두 달 만에 정부에서 이를 공식 인정한 것이다. 행정안전부는 17일 정부세종청사에서 브리핑을 하고 “올해 7월 중순쯤 국가정보원을 통해 외부 인터넷 PC에서 정부 원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔다. 국정원도 이날 보도자료를 통해 “해커가 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)와 비밀번호를 확보한 뒤 합법적 사용자로 위장해 행정망에 접근했다”고 설명했다...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...