온나라 시스템 해킹 시도와 정부의 대응
행정안전부는 지난 7월 정부업무관리시스템(온나라) 해킹 정황을 발견하고 국가정보원을 비롯한 관계기관과 함께 유출 경위 및 피해 영향도 조사를 진행 중입니다. 8월 미국 해킹 전문지 프랙에 게시된 정부 시스템 대상 침해 시도 관련 보고서에 대한 대응 조치 현황을 발표했습니다. 이 보고서에는 행정안전부, 외교부 등 여러 정부 부처와 관련된 내용이 포함되어 있었습니다.
해킹 시도 상세 내용: 온나라 시스템과 GPKI
행정안전부 디지털정부실장은 온나라 시스템 접속 로그, 공무원들이 인증을 위해 사용하는 행정전자서명(GPKI)의 인증서 파일, 그리고 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램 인터페이스(API) 소스코드 일부가 유출되었음을 밝혔습니다. 7월 중순, 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 온나라 시스템에 접근한 정황이 국가정보원을 통해 확인되었습니다.
정부의 즉각적인 보안 강화 조치
행정안전부는 온나라 시스템 접속 침해와 관련하여 즉각적인 조치를 취했습니다. 8월 4일부터 G-VPN 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 의무적으로 거치도록 보안을 강화했습니다. 또한, 온나라 시스템 로그인 재사용 방지 조치를 완료하여 7월 28일부터 중앙부처 및 지방자치단체에 적용했습니다.
행정전자서명 인증서 관련 조치 및 현재 상황
국정원으로부터 해당 인증서 정보를 공유받아 유효성 여부를 점검한 결과, 대부분의 인증서 유효기간이 만료되었습니다. 일부 유효한 인증서는 8월 13일에 폐기 조치되었습니다. 프랙 보고서에 게시된 행정전자서명 인증서 API 소스 코드는 2018년부터 사용하지 않는 엑티브 엑스 예전 버전으로, 현재 보안 위협은 없는 상태입니다.
향후 보안 강화 계획: 생체기반 인증 체계 도입
현재 국가정보원 주관으로 유출 경위와 피해 영향도에 대한 상세 조사가 진행 중입니다. 행정안전부는 탈취 및 복제 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해, 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나갈 계획입니다. 편리하면서도 안전한 인증 수단 도입을 적극적으로 확대할 예정입니다.
온나라 시스템 해킹 시도: 정부의 신속한 대응과 향후 보안 강화 방안
정부의 온나라 시스템 해킹 시도 인지 및 국가정보원 조사 개시. 즉각적인 보안 강화 조치와 함께, 안전한 인증 체계 도입을 통해 공무원 전산망 보안을 강화할 예정입니다.
자주 묻는 질문
Q.온나라 시스템 해킹으로 인해 개인 정보 유출 위험은 없나요?
A.현재 조사 중이며, 유출된 정보와 피해 영향도를 면밀히 분석하고 있습니다. 추가적인 정보가 확인되는 대로 관련 내용을 공개할 예정입니다.
Q.GPKI 인증서 유출로 인한 2차 피해 가능성은?
A.유출된 인증서의 유효성 점검 및 폐기 조치를 완료했습니다. 또한, 안전한 인증 체계로의 전환을 통해 2차 피해를 예방할 것입니다.
Q.앞으로 공무원들의 전산망 사용 환경은 어떻게 변화할까요?
A.더욱 안전하고 편리한 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체될 예정입니다. 이를 통해 보안은 강화되고, 사용 편의성은 더욱 향상될 것입니다.
'이슈' 카테고리의 다른 글
| 무비자 입국 후 사라진 중국인, 1명 검거: 이면의 그림자와 앞으로의 과제 (0) | 2025.10.17 |
|---|---|
| 정부 발표 뒤집힌 '오피스텔 LTV 40% 축소' 논란: 혼란의 부동산 정책, 무엇이 문제였나? (0) | 2025.10.17 |
| 조국혁신당, 조희대 대법원장 탄핵소추안 공개… 사법 개혁의 불꽃을 지피다 (0) | 2025.10.17 |
| 충격! 단양 남한강에서 발견된 신원미상 시신…사건의 전말과 향후 수사 방향 (0) | 2025.10.17 |
| 해병대 특검, 배우 박성웅 입 열다: '임성근·이종호와 식사' 진술, 진실은? (0) | 2025.10.17 |