‘온나라시스템’ 해킹 의혹 사실로…“650여 건 유출·유효 인증서도”

한 해외 해킹 매체가 두 달 전 보도했던 한국 정부망 '온나라 시스템' 해킹 의혹이 사실로 확인됐습니다.

또 이 과정에서 공무원들의 인증서 파일 650여 건이 실제로 유출된 것으로 드러났습니다.

이용석 행정안전부 디지털정부혁신실장은 오늘(17일) 오전 정부 세종청사에서 브리핑을 열고, "지난 7월 중순 경 국가정보원에서, 외부 인터넷 PC에서 정부 원격 근무 시스템을 통해 업무망인 온나라 시스템에 접근한 정황을 확인했다"고 밝혔습니다.

앞서 미국 해킹 매체 '프랙'은 지난 8월, 한국 정부망인 '온나라시스템'이 해킹돼 공무원들의 로그인 기록과 공무원 인증을 위한 행정 전자 서명(GPKI) 인증서 파일 등이 유출됐다고 보도했습니다.

이 실장은 "국가정보원으로부터 (유출된) 인증서 정보를 공유받아 인증서의 유효성 여부를 점검한 결과 대부분의 인증서는 유효기간이 만료되었으며, 일부 유효한 인증서는 8월 13일 폐기 조치를 완료했다"고 설명했습니다.

유출된 인증서는 모두 650여 건, 이 가운데 유효 기간이 남은 인증서는 3건으로 확인됐습니다.

이 실장은 "인증서 비밀번호까지 알면 위험하지만 인증서만 가지고 있다고 그것을 사용할 수는 없다"며 "(해커가) 정상 사용자처럼 위장하는 경우 보안 탐지 모니터링 툴에 잡히지 않을 위험성이 있다"고 밝혔습니다.

이어 국가정보원이 관계 기관과 함께 유출 경위, 피해 영향도 등을 조사하고 있다고 덧붙였습니다.

아울러 "사용자 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다"며, 공무원이 외부에서 원격 근무를 할 때 컴퓨터가 악성 코드에 감염됐을 경우 인증서나 비밀번호가 탈취됐을 가능성이 있다고 전했습니다.

그러면서 전 중앙 부처와 지자체에 인증서 공유 금지, 관리 강화 등을 통보했다고 강조했습니다.

정부 원격 근무 시스템에 접속할 때 행정 전자 서명 인증과 전화 인증을 반드시 거치도록 보안을 강화하고, 온나라 시스템 로그인 재사용 방지 조치도 완료했다고 설명했습니다.

아울러 "탈취 및 복제의 위험이 있는 행정 전자 서명 인증서 보안 위협에 대응하기 위해, 생체 기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나가겠다"고 밝혔습니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

이세연 기자 (say@kbs.co.kr)