행안부, 7월 G-VPN 통한 해킹 정황 확인 공무원 인증서 650건 유출… 인증 체계 개편 “사용자 부주의 가능성… 외부 PC로 침입” 프랙 매거진 보도 두 달 만에 정부 공식 인정 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 세종 뉴스1 공무원 업무 시스템인 ‘온나라 시스템’과 공무원 인증에 사용되는 ‘행정전자서명’(GPKI)이 외부 해킹 시도에 노출된 것으로 확인됐다. 미국 해킹 관련 매체인 ‘프랙 매거진’이 지난 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 한 후 침묵을 지켰던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 이용석 디지털정부혁신실장 주재로 브리핑을 열고 “올해 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황...

[앵커] 정부의 업무시스템이 해킹을 당했다는 의혹이 두 달 만에 사실로 밝혀졌습니다. 원격근무용 컴퓨터에 들어있던 공무원 인증서 650건이 유출돼 정부가 보안 강화에 나섰습니다. 양일혁 기자가 보도합니다. [기자] 미국 해커 전문 매체 '프랙'은 지난 8월 정부 업무망인 '온나라시스템'이 해킹됐다는 의혹을 제기했습니다. 이후 해킹 여부에 대해 두 달 동안 침묵을 이어오던 정부가 결국 의혹을 사실로 인정했습니다. 누군가 행정전자서명 인증서를 몰래 빼돌린 다음, 이를 이용해 온나라시스템에 접근한 정황을 지난 7월 중순 확인했다는 겁니다. 유출된 공무원 인증용 파일은 현재 확인된 것만 650명분. 이 가운데 12개는 인증서뿐만 아니라 비밀번호도 함께 있었던 것으로 파악됐습니다. [이용석 / 행정안전부 디지털정부혁신실장 : 대부분 650명의 인증서 파일 중에서는 유효기간이 다 만료된 과거인 것으로 되어 있습니다만, 3명은 유효기간이 남아 있었기 때문에…] 정부는 해커들이 정부의 원격 근무용...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...

▲ 행정안전부 정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화한 것으로 파악됐습니다. 앞서 미국 해킹 관련 매체인 '프랙 매거진(Phrack Magazine)'이 올해 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 뒤로 침묵을 지켰던 정부가 뒤늦게 이를 사실로 인정하고 사후 대응 과정을 공개한 것입니다. 행정안전부는 오늘(17일) 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔습니다. 이어 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명(GPKI) 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했습니다. 행안부에 따르면 해킹 피해를 당한 것...