민영 통신사 뉴스판매사업

행정안전부

행정안전부가 정부업무관리시스템인 ‘온나라’에서 해킹 정황이 포착됐다고 공식 확인했다. 행안부는 재발 방지를 위해 기존 행정전자서명(GPKI) 기반 인증 체계를 모바일 공무원증 등 생체기반 복합 인증 방식으로 전면 전환할 계획이다.

이용석 행안부 디지털정부혁신실장은 17일 브리핑에서 “지난 8월 미국 해킹 전문지 ‘프랙(Phreak)’에 게재된 보고서에서 정부 시스템을 대상으로 한 침해 시도가 확인됐다”며 “행안부, 외교부 등 여러 부처 관련 자료 중 온나라 시스템의 접속 로그, GPKI 인증서 파일, 인증서 API 소스 코드 일부가 포함돼 있었다”고 밝혔다.

행안부는 7월 중순 국가정보원으로부터 외부 인터넷 PC를 통해 정부원격근무시스템(G-VPN)을 경유해 온나라 시스템에 접근한 정황을 통보받았다. 이에 8월 4일부터 원격 접속 시 전화인증(ARS)을 추가하는 등 보안을 강화했으며, 7월 28일에는 로그인 재사용 방지 조치를 중앙부처 및 지방자치단체에 적용했다.

GPKI 인증서 관련해서는 “대부분 유효기간이 만료된 상태였으며, 일부 유효한 인증서는 8월 13일 폐기했다”고 설명했다. 또한 “사용자의 부주의로 인해 외부 PC에서 인증서 정보가 유출된 것으로 추정된다”며, 전 부처와 지자체에 인증서 관리 강화를 지시했다고 덧붙였다.

‘프랙’ 보고서에 언급된 API 소스코드는 2018년 이전의 구형 엑티브엑스(ActiveX) 버전으로, 현재는 사용되지 않아 보안 위협이 없다는 점도 확인됐다.

이용석 실장은 “국가정보원 주관으로 관계 기관과 함께 유출 경위와 피해 범위를 조사 중”이라며 “결과에 따라 즉각적인 보완 조치를 시행하겠다”고 말했다.

또한 행안부는 행정전자서명 인증 체계를 생체기반 복합 인증으로 대체하고, 국민 대상 정부 서비스에도 모바일 신분증 등 안전한 인증 수단 도입을 확대할 방침이다.

이 실장은 “최근 사이버 위협이 증가하는 만큼 피싱, 악성코드, 보안 취약점 점검을 강화하고 동일 사고가 재발하지 않도록 예방에 총력을 다하겠다”고 강조했다.

현재 공공부문 사이버 위기 대응은 국가정보원이 총괄하며, 행안부는 국가정보자원관리원 등 산하 정보시스템의 보안 점검과 지자체의 사이버 위협 대응을 지원하고 있다.