"국정원 통해 확인…ARS 인증도 거치도록 보안 강화" "행정전자서명 인증서, 유효기간 만료…남은 것도 폐기" "사용자 부주의로 인증서 정보 유출 추정…조치 완료" [세종=뉴시스] 정부세종청사 중앙동 행정안전부 전경. photo@newsis.com [세종=뉴시스]성소의 기자 = 범정부 업무시스템인 온나라시스템이 해킹을 당했다는 의혹과 관련해 행정안전부가 지난 7월 외부 PC에서 온나라시스템에 접근한 정황이 있었다고 17일 밝혔다. 미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대한 해킹이 이뤄졌다는 의혹을 제기했다. 프랙이 제기한 해킹 의혹 시스템에는 행안부에서 관리하는 정부 업무시스템인 온나라시스템의 접속 로그와 공무원들이 인증을 위해 사용하는 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부도 포함됐다...

[앵커] 정부 내부 업무망이 해킹 공격을 당했다는 의혹이 사실로 확인됐습니다. 정부는 사용자 부주의로 외부에서 인증서 정보가 유출되면서 해킹에 노출된 것으로 보고, 보안 강화에 나섰습니다. 임광빈 기자입니다. [기자] 지난 8월 미국 보안 전문지 '프랙'를 통해 제기된 정부 내부망 해킹 의혹. 정부가 두 달 만에 해킹 정황이 있었다는 사실을 인정했습니다. 지난 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 경유해 공무원 업무망인 온나라시스템 등에 접근한 정황을 확인했다고 밝혔습니다. 해킹을 당한것으로 추정되는 행정전자서명은 650명분인데, 이중 12명은 인증서 키 뿐아니라 비밀번호 등 내용이 함께 유출됐다고 설명했습니다. 대부분의 인증서는 유효기간이 만료됐고, 유효기간이 남은 3명의 인증서는 폐기 조치를 완료했다고 밝혔습니다. <이용석/행정안전부 디지털정부혁신실장> "지난 8월 4일 정부원격근무시스템에 접속시 행정전자서명 인증과 더불어 전화인증을 함께 ...

[앵커] 두 달 전 해외의 한 해킹전문 매체에서 중앙부처의 공무원업무시스템인 '온나라'가 해킹을 당한 흔적이 있다는 보고서를 만들었죠. 행정안전부가 이제서야 뒤늦게 해킹 사실을 인정했습니다. 구자형 기자입니다. [리포트] 지난 8월, 미국의 해킹전문 매체 '프랙'이 공개한 해킹 보고서입니다. 첫 장을 넘기자마자 해커가 우리 외교부와 정부 내부 자료망에 접근했다는 설명이 나옵니다. 접근자로 지목된 해커는 북한의 해킹 공작부대 '김수키'입니다 지난해 12월, 국내 국방 전문가들에게 계엄 문건을 빙자한 해킹메일을 보내기도 했습니다. 하지만 보고서가 공개된 이후에도 우리 정부는 별다른 설명이나 대책을 내놓지 않으면서 의혹만 키웠습니다. 두 달이 지나서야 행정안전부가 해킹 사실을 인정했습니다. 이용석 / 행정안전부 디지털정부혁신실장 "7월 중순 경 국가정보원으로부터 외부 인터넷 PC에서 정부원격근무시스템인 'G-VPN'을 통해서 업무망인 온나라 시스템에 접근한 정황을 확인하였습니다." '온나...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...