국정원 “미흡한 인증체계 탓” 범정부 업무시스템인 ‘온나라 시스템’이 해킹을 당했다는 의혹에 대해 국가정보원과 행정안전부가 지난 7월 공공·민간분야 해킹 첩보를 입수한 뒤 관련 사실을 확인했다고 밝혔다. 해킹의 배후는 아직 밝혀지지 않았지만, 중국 측 소행으로 볼만한 정황도 포착됐다. 행안부는 17일 정부세종청사에서 브리핑을 열고 “올해 7월 중순경 국정원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔다. 앞서 미국의 해킹 관련 매체 ‘프랙’은 지난 8월 3일 해킹 정황을 공개한 바 있다. 국정원은 이에 대해 “해당 잡지가 공개한 것보다 한 달 앞선 대응 조치”라고 했다. 국정원에 따르면 해커는 공무원들의 행정전자서명(GPKI)·패스워드 등을 확보한 뒤 자신을 합법적 사용자로 위장해 행정망에 접근했다. 이후 GPKI인증서 6개와 국내외 IP 6개를 이용해 2022년 9월부터 지난 7월까지 행안부가 재택근무를 ...

[뉴스데스크] ◀ 앵커 ▶ 해킹이 확인된 온나라시스템은, 정부 전 부처는 물론 지자체 업무까지 통합한 종합전산망입니다. 접속자도 많고 정보량도 엄청나지만, 보안 수단은 개별 공무원들의 인증서 뿐이었는데, 해커는 이 인증서를 확보해 자신들이 마치 공무원인 것처럼 정부망에 드나들었습니다. 어떤 정보가 유출됐는지, 다른 해킹은 없는지 전면적 조사가 필요하다는 지적이 나옵니다. 이지은 기자가 보도합니다. ◀ 리포트 ▶ 지난달 말 대전 국가정보자원관리원 화재. '온나라시스템'이 멈추며 온갖 민원 업무는 마비됐고, 행정 현장엔 종이서류가 재등장했습니다. 전 부처와 지자체의 문서 작성과 결재·시행까지 통합한 '온나라시스템'. 지난 8월 초 미국 보안전문매체 '프랙'이 공개한 해킹조직 '김수키'의 파일에선, 통일부 정치군사분석과 직원 계정으로 접속해 '메모' 항목을 확인한 흔적, 또, 해양수산부 소속 직원 계정으로 접속한 흔적이 포착됐습니다. 전 부처 공무원이 쓰는 거대한 전산망인데, 보안은 공무...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...

'프랙' 정부 해킹 보도 두 달 만에 인정 7월에 인지한 국정원 "해커·피해 조사" "정부 시스템 전수조사 필요" 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 정부세종청사에서 정부업무관리시스템(온나라) 해킹과 관련해 발표하고 있다. 세종=뉴스1 지난 8월 미국 보안전문매체 프랙(Phrack)이 해킹 의혹을 제기한 지 두 달 만에 정부가 뒤늦게 관련 사실을 인정했다. 국가정보원이 조사를 진행 중인데, 정확한 침입 경로와 피해 규모는 여전히 오리무중이라 불안감이 커지고 있다. 650개 인증서 유출로 해킹 확인..."유효 만료·폐기 조치" 행정안전부는 17일 정부세종청사에서 '정부업무관리시스템(온나라)' 해킹 대응 방안에 대해 발표하며 "외부 PC에서 정부원격근무시스템(G-VPN)을 통해 온나라에 접근한 정황을 국정원이 7월 중순쯤 확인했다"고 해킹 사실을 시인했다. 피해를 입은 정보는 행정전자서명(GPKI) 인증서, 프로그램인터페이스(API) 소스, 접속 로그 세 가지다. 해킹 ...