외부 PC서 온나라시스템 접속 공무원 인증서 650여개 유출돼 외신은 두달 전 “韓 외교부 등 해킹” 정부 행정망 ‘온나라시스템’이 해킹당한 것으로 확인됐다. 온나라시스템은 정부 부처 공무원들이 업무를 할 때 쓰는 행정 전산망이다. 행정안전부가 관리한다. 행안부는 17일 브리핑을 열고 “지난 7월 중순 외부인이 온나라시스템에 비정상적으로 접근한 정황을 확인했다”고 밝혔다. 이와 관련해 공무원들이 전산망에 로그인할 때 쓰는 행정전자서명 인증서 약 650개가 유출된 사실도 확인됐다. 앞서 지난 8월 미국의 해킹 전문지인 ‘프랙(Phrack)’은 “한국의 행안부와 외교부 등 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다”고 보도했는데 2개월 만에 해킹당한 사실을 밝힌 것이다. 행안부와 국가정보원에 따르면, 해커는 2022년 9월부터 올 7월까지 3년간 외부 PC에서 정부 원격근무시스템에 로그인한 뒤 온나라시스템에 접근한 것으로 파악됐다. 원격근무시스템은 공무원들이 재택근무를 할 ...

[뉴스25] ◀ 앵커 ▶ 우리 정부의 결재 공문이 오가는 '온나라 시스템'이란 게 있는데요. 지난 윤석열 정부 출범 직후부터 무려 3년 가까이 해킹을 당했던 것으로 뒤늦게 확인됐습니다. 이번 해킹으로 공무원 인증서 650명분이 유출된 것으로 파악됐습니다. 고재민 기자가 보도합니다. ◀ 리포트 ▶ 정부가 공무원 업무시스템인 '온나라시스템'이 해킹된 정황을 확인했다고 밝혔습니다. 해커는 지난 2022년 9월부터 지난 7월까지 무려 3년간 정부망에 접속한 것으로 드러났습니다. 정부 결재 문건을 무단으로 다 들여다 볼 수 있었다는 뜻입니다. 침입 경로는 공무원들이 재택근무할 때 사용하는 원격접속시스템. 원격접속을 하려면 따로 행정업무용 인증서와 비밀번호가 필요합니다. 그런데 해커가 이 인증서와 비밀번호도 탈취했습니다. 유출된 인증서는 총 650명분, 이 가운데 12명은 비밀번호도 함께 새나간 것으로 드러났습니다. 정부의 해킹 피해 의혹이 처음 알려진 건 지난 8월 미국 해킹 전문매체 '프랙...

정부의 공무원 업무관리 시스템인 ‘온나라 시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 행정안전부(행안부)는 17일 정부세종청사에서 브리핑을 열고 “지난 7월 중순 재택근무에 사용하는 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원(국정원)이 확인했다”고 밝혔다. 온나라시스템은 정부 부처와 지방자치단체가 문서 결재·공유 등 업무를 통합해 운영하는 내부 전산망이다. 행정안전부 온나라 해킹 브리핑 정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스] 앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행안부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등...

[뉴스25] ◀ 앵커 ▶ '온나라시스템'은, 정부 부처는 물론이고 지자체 업무까지 통합 관리하는 종합전산망입니다. 그만큼 접속자도 많고 정보량도 엄청나지만, 보안 수단은 개별 공무원들의 인증서 뿐이었습니다. 따라서 인증서를 확보한 해커들은 자신들이 마치 공무원인 것처럼 정부 전산망에 자유롭게 드나들 수 있었습니다. 이지은 기자가 보도합니다. ◀ 리포트 ▶ 지난달 말 대전 국가정보자원관리원 화재. '온나라시스템'이 멈추며 온갖 민원 업무는 마비됐고, 행정현장엔 종이서류가 재등장했습니다. 전 부처와 지자체의 문서 작성과 결재·시행까지 통합한 '온나라 시스템'. 지난 8월초 미국 보안전문매체 '프랙'이 공개한 해킹조직 '김수키'의 파일에선, 통일부 정치군사분석과 직원 계정으로 접속해 '메모' 항목을 확인한 흔적, 또, 해양수산부 소속 직원 계정으로 접속한 흔적이 포착됐습니다. 전부처 공무원이 쓰는 거대한 전산망인데, 보안은 공무원 개인의 관리에 의존했습니다. 집이나 외부에서 접속할 경우,...

━ ‘공무원 업무망’ 해킹 파문 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사에서 범정부 업무시스템인 '온나라시스템' 해킹 대응 내용을 발표하고 있다. [뉴스1] 정부의 공무원 업무관리 시스템인 ‘온나라시스템’이 해킹당해 정부 부처에서 3년 가까이 정보가 유출된 것으로 확인됐다. 온나라시스템이 해킹당한 것은 이번이 처음이다. 해킹 과정에서 공무원들이 사용하는 653개 인증서 파일이 유출된 것으로 나타났다. 지난달 26일 국가정보자원관리원(국정자원) 화재로 정부 행정정보시스템 장애가 20일 넘게 이어지는 와중이다. 국정자원 복구율은 17일 오후 9시 현재 50.4%에 불과하다. 3년간 이어진 온나라시스템 해킹 의혹을 두 달 전 외국에서 지적했음에도 그동안 누가, 왜, 무엇을 해킹했는지 명확히 밝혀진 게 없다. 전문가들은 정부의 전산망 관리가 ‘에러(error)’ 상태이고, 공무원뿐만 아니라 일반 국민의 정보도 유출됐을 가능성도 지적했다. 행정안전부(행안부)는 17일 정부세종...

▲ 행정안전부 정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화한 것으로 파악됐습니다. 앞서 미국 해킹 관련 매체인 '프랙 매거진(Phrack Magazine)'이 올해 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 뒤로 침묵을 지켰던 정부가 뒤늦게 이를 사실로 인정하고 사후 대응 과정을 공개한 것입니다. 행정안전부는 오늘(17일) 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔습니다. 이어 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명(GPKI) 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했습니다. 행안부에 따르면 해킹 피해를 당한 것...

"국정원 통해 확인…ARS 인증도 거치도록 보안 강화" "행정전자서명 인증서, 유효기간 만료…남은 것도 폐기" "사용자 부주의로 인증서 정보 유출 추정…조치 완료" [세종=뉴시스] 강종민 기자 = 이용석 행안부 디지털정부혁신실장이 17일 세종시 정부세종청사에서 범정부 업무시스템인 '온나라시스템'에 지난 7월 외부 PC에서 접근한 정황을 확인, 유출 경위와 피해 영향도 등을 조사중이며 보안 강화를 시행중이라고 밝히고 있다. 2025.10.17. ppkjm@newsis.com [세종=뉴시스]성소의 기자 = 범정부 업무시스템인 온나라시스템이 해킹을 당했다는 의혹과 관련해 행정안전부가 지난 7월 외부 PC에서 온나라시스템에 접근한 정황이 있었다고 17일 밝혔다. 공무원 650명의 행정전사서명(GPKI) 인증서 파일이 유출된 사실도 확인됐다. 앞서 미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대...

미상 해커의 온나라 행정망 무단접속 및 자료 열람 사실 확인 美 매체 '프랙', 해킹 배후로 北 '김수키' 지목…"단정 증거 부족" 국가정보원은 지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 추가피해 방지를 위한 대응에 적극 나섰다. /국회사진취재단 국가정보원은 지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 추가피해 방지를 위한 대응에 적극 나섰다. 행정안전부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인했다. 국정원의 이같은 대응은 8월 8일에 미국 해커 잡지 '프랙'(Phrack)에서 해킹 정황을 공개한 것보다 한 달 앞선 대응조치이다. 해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다. 이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근...

[앵커] 정부 업무 전산망인 '온나라 시스템'이 해킹을 당해 공무원 650명의 인증서가 유출된 걸로 확인됐습니다. 두 달 전 해외 해킹 전문 매체가 제기한 해킹 의혹까지 일부 사실로 드러나면서 국정자원 화재에 이어 정부 전산망 관리의 문제점이 잇따라 드러나고 있습니다. 보도에 이세연 기자입니다. [리포트] 지난 8월 미국 보안 전문 매체인 '프랙'은 보고서를 통해 한국 정부 문서 작성과 결재 등 업무를 통합 관리하는 '온나라 시스템'이 해킹을 당했다고 지목했습니다. 의혹 제기 두 달 만에 행정안전부가 해킹 사실을 인정했습니다. 국가정보원 점검 결과 외부에서의 접근 흔적이 실제로 발견됐고, 공무원들이 신원 확인을 위해 사용해 오던 인증서도 일부 유출됐습니다. [이용석/행정안전부 디지털정부혁신실장 : "(해킹 흔적에) 650명 정도의 인증서 파일이 발견되었다고 볼 수 있습니다. 그리고 12명의 정보에 있어서는 비밀번호 같은 것들도 내용이 함께 있었고요."] 해커는 재택근무자 등...

국정자원 화재 이어 3년 간 정부 행정망 털려 "기준 지키지 않은 게 문제…구조적 개선 시급" 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 2025.10.17/뉴스1 (서울=뉴스1) 구진욱 기자 = 정부가 공무원 업무시스템인 '온나라시스템'을 비롯한 행정 전산망에 외부 해커가 침투해 자료를 열람한 사실을 확인했다. 3년 동안 공무원 인증서 약 650명분이 유출된 것으로 파악됐으며, 정부는 대부분 유효기간이 만료된 인증서라고 해명했다. 그러나 민간 기업에는 고강도 보안 규제를 요구하면서 정작 정부 스스로는 허술한 관리로 사고를 자초했다는 지적이 나온다. 정부가 민간에는 개인정보 유출이나 전산장애 발생 시 과징금과 제재를 강하게 적용해 온 점과 대비된다. 실제 2023년 카카오와 네이버는 개인정보보호법 위반으로 각각 70억 원대, 40억 원대의 과징금을 부과받았고, 같은 해 금융권 전...

"외부 접근 정황…7월 중순 확인 후 즉시 조치" "모바일 공무원증 등 안전한 인증수단으로 전환" 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 2025.10.17/뉴스1 (세종=뉴스1) 한지명 구진욱 기자 = 정부가 공무원 업무시스템인 '온나라시스템' 등에 대한 외부 해킹 정황을 확인하고, 공무원 인증서 650명분이 유출된 사실을 확인했다. 다만 정부는 대부분은 이미 유효기간이 만료된 과거 인증서이며, 남은 유효 인증서는 폐기 조치했다고 설명했다. 지난 8월 8일 미국 보안 전문매체 프랙(Phrack)이 공개한 보고서에 따르면 북한 해커조직 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템을 해킹했다고 주장했다. 또 통일부·해양수산부 계정으로 온나라시스템에 접속한 기록과 함께 행정안전부의 행정전자서명(GPKI) 검증 로그 약 2800건이 포함됐다고 주장한...

행안부, 온나라시스템 해킹 대응 브리핑 GPKI 인증서 등 해커에 의한 유출 가능성 대안으로 생체기반복합인증수단 확대 제시 해킹 주체, 北 '김수키' 가능성 낮아 (세종=뉴스1) = 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 2025.10.17/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(세종=뉴스1) 정부가 공무원 업무를 위한 내부 전산망인 '온나라시스템'에 해킹 시도가 있었던 정황을 확인하고 보안 조치를 강화했다. 국가정보원에서 현재 피해 상황 등을 조사하고 있으며 현재까지는 유출된 자료가 없는 것으로 파악됐다. 당초 해킹의 배후로 북한 '김수키' 조직이 지목됐으나 현재로선 이를 단정할 만한 기술적 증거는 부족한 상황이다. 행정안전부는 17일 정부세종청사에서 진행된 '정부업무관리시스템(...

8월 美 해킹 전문지 '프랙', 정부 시스템 침해 시도 게시 "G-VPN 통해 접근…접속 시 ARS 거치도록 보안 강화" "인증서 대부분 유효기간 만료…일부 유효 인증서, 폐기" "모바일 공무원·모바일 신분증 등 생체기반 인증 확대" [이데일리 함지현 기자] 행정안전부는 지난 8월 정부업무관리시스템(온나라) 해킹 정황을 확인했다고 공식적으로 밝혔다. 향후 재발 방지를 위해 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나가겠다는 방침도 내세웠다. 이용석 행정안전부 디지털정부혁신실장이 17일 오전 세종시 도움로 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다.(사진=행정안전부) ◇“외부 인터넷 에서 G-VPN 통해 온나라 접근 정황 확인” 이용석 디지털정부혁신실장은 17일 온나라 해킹 대응 관련 브리핑을 통해 지난 8월 미국 해킹 전문지 ‘프랙’에 게시된 정부시스템을 대상으로 한 침해 시도에 대한 대응 조치 현황...

‘프랙 매거진’ 해킹 정황 공개 2달여만에 사실 확인 이용석 행정안전부 디지털정부혁신실장이 17일 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다. 연합뉴스 아직 정체가 밝혀지지 않은 해커 조직이 정부원격근무시스템(G-VPN)에 로그인할 수 있는 인증서와 비밀번호 등을 훔쳐 최근 3년간 정부 내부 업무관리 전산망인 ‘온나라시스템’에 접속해 자료를 열람한 사실이 확인됐다. 뿐만 아니라 정부 부처가 자체 운영하는 일부 시스템에도 접속했다. 해킹 커뮤니티에서 최고 권위를 인정받는 웹진인 ‘프랙 매거진’은 지난 8월 초 한국 정부기관 여러 곳과 통신사 등 민간 기업이 해킹당한 자료를 공개했는데, 정부는 이에 대해 두 달여간 침묵하다 이날 행정안전부 브리핑과 국가정보원 보도자료를 통해 처음으로 입장을 밝혔다. 국정원이 17일 발표한 내용을 보면, 해커 조직은 다양한 경로를 통해 공무원들이 사용하는 행정전자서명(GPKI) 인증서 및 비밀번호를 확보...

'프랙' 정부 해킹 보도 두 달 만에 인정 7월에 인지한 국정원 "해커·피해 조사" "정부 시스템 전수조사 필요" 이용석 행정안전부 디지털 정부혁신실장이 17일 오전 정부세종청사에서 정부업무관리시스템(온나라) 해킹과 관련해 발표하고 있다. 세종=뉴스1 지난 8월 미국 보안전문매체 프랙(Phrack)이 해킹 의혹을 제기한 지 두 달 만에 정부가 뒤늦게 관련 사실을 인정했다. 국가정보원이 조사를 진행 중인데, 정확한 침입 경로와 피해 규모는 여전히 오리무중이라 불안감이 커지고 있다. 650개 인증서 유출로 해킹 확인..."유효 만료·폐기 조치" 행정안전부는 17일 정부세종청사에서 '정부업무관리시스템(온나라)' 해킹 대응 방안에 대해 발표하며 "외부 PC에서 정부원격근무시스템(G-VPN)을 통해 온나라에 접근한 정황을 국정원이 7월 중순쯤 확인했다"고 해킹 사실을 시인했다. 피해를 입은 정보는 행정전자서명(GPKI) 인증서, 프로그램인터페이스(API) 소스, 접속 로그 세 가지다. 해킹 ...

"現 보안관제시스템, 해킹 징후 100% 포착 못 해…사각지대 탐지체계 고도화" "한글 중국어 번역·대만 해킹 시도 흔적"…北 아닌 '중국 해커' 소행 정황 미상 해커의 온나라시스템 등 정부 행정망(내부망) 침투 개요도.(국정원 제공) (서울=뉴스1) 유민주 구진욱 기자 = 국정원은 17일 미상의 해커가 정부의 행정망인 온나라시스템에 무단 접속한 사실을 지난 7월에 확인해 여러 대응 조치를 취했다고 밝혔다. 국정원은 "지난 7월 온나라시스템 등 공공·민간 분야에 대한 해킹 첩보를 사전에 입수했다"며 "행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가 피해 방지를 위한 대응에 나섰다"라고 말했다. 이는 지난 8월 미국 해킹 전문 매체인 '프랙'(Phrack)에서 해킹 정황을 공개한 것보다 한 달 앞선 조치라고 덧붙였다. 미국의 해킹 전문 매체인 프랙은 지난 8월 익명의 화이트해커들이 국제 해커그룹의 PC를 역으로 해킹한 결과를 보고서 형식으로 공개했다. 보고...