공무원 업무시스템 온나라 해킹 확인…국정원 “긴급 보안 조치” 작성일 10-17 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">미상 해커, 2022년 9월부터 정부 행정망 무단접속<br>인증체계 미흡 악용…6개 IP·인증서로 위장침투</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zMXB2a8trz"> <p contents-hash="f14e30a2357e1495931393b01c8614fd949922ac3f2ed7f298aefafbd8964dd7" dmcf-pid="qRZbVN6Fw7" dmcf-ptype="general"> [이데일리 권하영 기자] 국가정보원이 미상 해커의 온나라시스템 행정망 무단접속 및 자료 열람 사실을 확인했다.</p> <figure class="figure_frm origin_fig" contents-hash="99e5e46808ecec30e92a0140aa081dbaea0814e4bcdd642e497efcec27cb09c6" dmcf-pid="BAqMJIo9Du" dmcf-ptype="figure"> <p class="link_figure"><img alt="(사진=국정원)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/17/Edaily/20251017142952253qepf.jpg" data-org-width="620" dmcf-mid="7cnmCpvaDq" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/17/Edaily/20251017142952253qepf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (사진=국정원) </figcaption> </figure> <div contents-hash="55541e7eb6a9a6d117c3c0719eb7b3f983777742c4489a10f53a4114053bf115" dmcf-pid="bcBRiCg2EU" dmcf-ptype="general"> 국정원은 지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수해 행정안전부 등 유관기관과 합동으로 정밀 분석을 실시했다. 해킹 사실을 확인하고 추가 피해 방지를 위한 대응에 나섰다고 17일 밝혔다. 이는 8월 8일 미국 해커 잡지 ‘프랙(Phrack)’에서 해킹 정황을 공개한 것보다 한 달 앞선 대응조치다. </div> <p contents-hash="323e41ac53c086493a2969cac376c683ab2645858415628d03e1f72e6a26e1cd" dmcf-pid="KkbenhaVOp" dmcf-ptype="general">해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보한 것으로 보인다. 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근했다.</p> <p contents-hash="5bf4aa59f681b36f6fe453b9e25ae3e6622a2c1e26a95274c348de7743040d7d" dmcf-pid="9EKdLlNfI0" dmcf-ptype="general">이후 인증서 6개 및 국내외 IP 6개를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과했다. 온나라시스템에 접속해 자료를 열람했다.</p> <p contents-hash="b3d6130d8f10c4334f06698a2dd52e7a79c866aa1462f6d7b0d62cc470553546" dmcf-pid="2D9JoSj4I3" dmcf-ptype="general">국정원은 대응과정에서 해커가 일부 부처가 자체 운영 중인 전용 시스템에도 접근한 사실을 추가 확인해 조사 중이다.</p> <p contents-hash="5c763482eb57c7e6875c72510e904a1fd99c6e646c8e2c206276d212daa6a863" dmcf-pid="Vw2igvA8sF" dmcf-ptype="general">점검 결과 정부 원격접속시스템에 본인확인 등 인증체계가 미흡했다. 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능했고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다.</p> <p contents-hash="4bd38f4df3797a0164b9ae6b17ea60dadd4cb7da3f862fd8aa8175c1d2db429a" dmcf-pid="frVnaTc6rt" dmcf-ptype="general">국정원은 해커가 악용한 6개 IP주소를 전 국가·공공기관에 전파·차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다.</p> <p contents-hash="ab129e3100e9a36c1a18f5861dd8cfc320dd4e95f5e98e1bd7c3b26db2333f89" dmcf-pid="4mfLNykPO1" dmcf-ptype="general">이와 함께 △정부 원격접속시스템 접속 시 자동응답시스템(ARS) 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서(GPKI) 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다.</p> <p contents-hash="bbd0fe7a3cf37c5de0e7dfbea03e35784fcc1a91f3cc53c27aceb6aa4189f5f0" dmcf-pid="8kbenhaVI5" dmcf-ptype="general">‘프랙’은 이번 해킹을 자행한 배후로 북한 ‘김수키’ 조직을 지목했다. 국정원은 금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식·대상의 유사성 등을 종합적으로 분석 중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황이라고 밝혔다.</p> <p contents-hash="fcf1100f2aa4ad17bc094852c6d26af514a2ae378ec33c331631476bb259f764" dmcf-pid="6EKdLlNfEZ" dmcf-ptype="general">다만 해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인됐다. 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다.</p> <p contents-hash="bac90cdc1ac8303bf6e55947c2fd8d02098663de2b0d2ff988566f94c474e0d0" dmcf-pid="PD9JoSj4EX" dmcf-ptype="general">현재 해커가 온나라시스템 등 정부 행정망에서 열람한 구체적 자료내용 및 규모를 파악 중이다. 조사가 마무리되는 대로 결과를 국회 등에 보고할 예정이다. 행안부 등 유관기관과 함께 인증체계 강화·정보보안제품 도입 확대 등 보안강화 방안도 마련할 예정이다.</p> <p contents-hash="4977fb30bd97ad39385b101b1734496e0bf3121bc2cb5a750d992c2cfdc17c9e" dmcf-pid="Qw2igvA8rH" dmcf-ptype="general">김창섭 국정원 3차장은 “온나라시스템 등 정부 행정망은 국민의 생활과 행정서비스의 근간인 만큼, 진행 중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획”이라고 밝혔다.</p> <p contents-hash="2a4bffad3903b762628328a1ffde7c02f7ef8dd77cb951e27eecaf81c834f253" dmcf-pid="xrVnaTc6rG" dmcf-ptype="general">권하영 (kwonhy@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 '간호학과 출신' 배우 정예서, 다양한 연기 변신으로 '시선 집중' 10-17 다음 '슈팅스타2' 최용수 "박지성, 돈 얘기 나오면 도망…자주 와줬으면" [인터뷰③] 10-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
