행안부, 온나라시스템 해킹 흔적 발견…국정원 주관 조사 작성일 10-17 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4ERUO3loO2"> <figure class="figure_frm origin_fig" contents-hash="ac26192fcbe09ec0224f1f5834b4f075cff63f0060fdb31ccb6685d144fa5be8" dmcf-pid="8DeuI0SgE9" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/17/etimesi/20251017141450664xqou.jpg" data-org-width="700" dmcf-mid="fgtmQDe7OV" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/17/etimesi/20251017141450664xqou.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="3901467993bd214e5e8b6d5c51c11abe02ca20ed5214bd291282bd883be7fb6c" dmcf-pid="6wd7CpvawK" dmcf-ptype="general">행정안전부가 '정부업무관리시스템(온나라)' 해킹 관련해 지난 7월 해킹 정황을 발견, 국가정보원을 비롯 관계기관과 함께 유출 경위, 피해 영향도 등을 조사 중이다.</p> <p contents-hash="5503c7b04955f711b74f65ddfe4bb2cb5ddab67f79a9fd5c6b7c14ba7acac02e" dmcf-pid="PrJzhUTNsb" dmcf-ptype="general">행안부는 17일 오전 브리핑을 통해 지난 8월 미국 해킹 전문지 프랙에 게시된 내용 중정부시스템을 대상으로 한 침해(접근) 시도에 대한 대응 조치 현황을 이 같이 공유했다.</p> <p contents-hash="71aa154953763febc23d7bdfbbbbf8969076820c533ddc4bd91a9cfa243e7dcc" dmcf-pid="QmiqluyjrB" dmcf-ptype="general">이용석 행안부 디지털정부실장은 “지난 8월 8일 발표된 프랙 보고서에는 행안부, 외교부 등 여러 정부 부처와 관련된 내용이 포함됐었다”며 “이 중 행안부에서 관리하는 정부업무시스템인 온나라 시스템의 접속 로그와, 공무원들이 인증을 위해 사용 중인 행정전자서명(GPKI)의 인증서 파일 및 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부가 있었다”고 설명했다.</p> <p contents-hash="c086d89a8145bc95934e28ea04fd2c3419a91c8b4618d33a317deb3956808a5c" dmcf-pid="xsnBS7WAsq" dmcf-ptype="general">행안부는 온나라 시스템 접속 침해와 관련해선 지난 7월 발견 후 조치를 취했다는 입장이다.</p> <p contents-hash="0bff5c314735547d3d3853ed9070198eb28b3932e7e04e2a251c0ffcb8631187" dmcf-pid="y95w6kMUDz" dmcf-ptype="general">이 실장은 “7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통하여 업무망인 온나라시스템에 접근한 정황을 확인했다”며 “지난 8월 4일 G-VPN 접속 시행정전자서명 인증과 더불어, 전화인증(ARS)을 반드시 거치도록 보안을 강화했고, 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다”고 말했다.</p> <p contents-hash="526aee535559667b81d67f22f2f3accfb24fc891e4546d3ddfbdf02bb094783d" dmcf-pid="W21rPERum7" dmcf-ptype="general">행정전자서명 인증서 관련해선 국정원으로부터 해당 인증서 정보를 공유받아, 인증서의 유효성 여부를 점검한 결과, 대부분의 인증서는 유효기간이 만료됐다고 전했다. 일부 유효한 인증서는 8월 13일 폐기 조치를 완료했다.</p> <p contents-hash="1cd397a30365d861d46ca6721e6965cec6072e7f11ef1ace8e607cc6097eaa25" dmcf-pid="YVtmQDe7su" dmcf-ptype="general">또 프랙보고서에 게시된 이용 기관의 행정전자서명 인증서 API 소스 코드는 엑티브 엑스가 사용되던 예전 버전으로, 2018년부터 사용하지 않고 있으므로 지금은 보안 위협은 없는 상태라는게 행안부 설명이다.</p> <p contents-hash="414286f6dbbbbbfb415283de22f44b9522c1f82fc429d5a086d895186fa4a7f2" dmcf-pid="Gyk6ZfFOOU" dmcf-ptype="general">이 실장은 “현재 국가정보원 주관으로 관계기관과 함께 유출 경위, 피해 영향도 등을 상세히 조사 진행 중”이라며 “향후 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나가는 등 편리하면서도 안전한 인증수단 도입을 적극 확대하겠다”고 강조했다.</p> <p contents-hash="8ea0f2be7690e9d3f332003dc7fe8e7483c5528ac78746b21f40e4e04511880b" dmcf-pid="HWEP543IDp" dmcf-ptype="general">김지선 기자 river@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '1타 강사' 정승제→윤혜정, 교육 격자 현실에 '깜짝' ('공부불안') 10-17 다음 이국주, 데뷔 19년 만에 ‘개콘’ 첫 출연…조수연과 라이벌 된다 10-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
