소행 주체 확실치 않아
[더팩트ㅣ설상미 기자] 정부의 공무원 업무관리 시스템인 '온나라 시스템'이 해킹당하면서 중앙부처 내 정보가 유출된 것으로 확인됐다. 미국 해킹 전문 매체 보도로 온나라시스템 해킹 의혹이 제기된 지 두 달만에 정부가 이를 인정한 것이다.
이용석 행정안전부 디지털정부혁신실장은 이날 오전 정부세종청사 브리핑에서 "7월 중순경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 거쳐 업무망인 정부업무관리시스템(온나라시스템)에 접근한 정황을 확인했다"고 밝혔다.
이 실장은 "지난 8월 4일 정부원격근무시스템(G-VPN) 접속 시 행정전자서명(GPKI) 인증뿐 아니라 전화인증(ARS)을 반드시 병행하도록 보안을 강화했다"며 "온나라시스템의 로그인 정보를 재사용하지 못하도록 하는 차단 조치를 7월 28일 모든 중앙부처와 지자체에 적용했다"고 설명했다.
온나라시스템은 공무원이 사용하는 정부 업무 핵심 시스템으로, 보고서 작성, 결재, 회의자료 관리 등을 처리하는 정부 전산망이다. G-VPN은 공무원이 외부에서 정부 내부망에 접속할 때 사용하는 일종의 보안 통로이며, GPKI는 공무원 신원을 확인하기 위한 정부용 전자서명 인증시스템이다.
국가정보원은 해커들이 GPKI 인증서와 비밀번호를 확보한 뒤 인증체계를 분석해 합법적인 사용자로 가장하고 행정망에 침투한 것으로 파악했다. 이들은 2022년 9월부터 올해 7월까지 인증서 6개와 국내외 IP 6개를 이용해 G-VPN을 통해 각 부처 시스템에 접속, 내부 자료를 탈취한 것으로 드러났다.
해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 이 실장은 "사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다"며 "전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다"고 밝혔다.
온나라시스템과 함께 GPKI에 대해서는 "국정원으로부터 해당 인증서 정보를 공유받아 유효성 여부를 점검했고, 대부분 인증서가 유효기간이 만료됐으며 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다"고 말했다.
이 실장은 "현재 국가정보원이 관계기관과 함께 유출 경위와 피해 영향을 조사 중이며, 개선 사항이 나오면 즉시 보완할 것"이라며 "공무원들이 내부 시스템에 접근할 때 사용하는 행정전자서명 체계를 생체정보 기반의 복합 인증 방식으로 바꾸고, 모바일 공무원증 등 안전한 인증수단으로 전환을 추진하겠다"고 밝혔다.
이번 조치는 지난 8월 미국 보안 전문지 '프랙(Phrack)'이 해킹 관련 보고서를 발표하면서 이뤄졌다. 보고서에는 북한 해커 조직 '김수키(Kimsuky)'로 추정되는 세력이 한국 중앙부처와 이동통신사, 민간기업 등의 내부 시스템을 해킹했다는 주장이 담겼다. 행안부·외교부 등과 다음·카카오·네이버, KT·LG유플러스 등에서 해킹 흔적이 발견됐다. 다만 국정원은 "현재까지 해킹 소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 설명했다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]