국정원 “해커, 인증서 통해 정부 시스템에 접근”

윤승옥 2025. 10. 17. 16:03
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

그래픽=뉴시스(국정원 제공)

국가정보원(국정원)은 해커들이 인증서 6개와 국내외 IP 6개를 이용해 범정부 업무시스템인 '온나라시스템'에 접속했다고 17일 밝혔습니다.

국정원은 이날 배포한 보도자료를 통해 "지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 행정안전부(행안부) 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인했다"고 했습니다.

해커들은 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보하고 인증체계를 분석해 행정망에 접근했습니다.

이후 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과해 온나라시스템에서 자료를 열람했습니다.

국정원은 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템도 공격받은 사실을 추가로 확인해 조사 중입니다.

정부 원격접속시스템상 본인확인 등 인증체계가 미흡하고, 온나라시스템의 인증 로직이 노출됐기 때문입니다.

각 부처 전용 서버에 대한 접근통제도 미비했습니다.

윤승옥 기자 touch@ichannela.com

Copyright © 채널A. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지