외부 PC 통한 접근 흔적 확인…행안부 “재택근무 GVPN 접속경로 통해 유출 가능성”
스페셜경제=정미송 기자 | 정부의 범정부 전자업무시스템인 ‘온나라시스템’이 해킹당했다는 의혹과 관련해 행정안전부가 외부 인터넷 PC에서 업무망 접속 흔적을 확인했다고 17일 밝혔다.
특히 공무원 650명의 행정전자서명(GPKI) 인증서 파일이 유출된 사실도 확인돼 정부 보안 체계에 대한 우려가 커지고 있다.
행안부는 이날 정부세종청사에서 브리핑을 열고 “7월 중순 국가정보원을 통해 외부 인터넷망에서 정부원격근무시스템(GVPN)을 이용해 온나라시스템에 접근한 정황이 확인됐다”고 밝혔다.
GVPN은 재택근무나 출장 중에도 업무 처리가 가능하도록 지원하는 시스템으로, 현재 약 6만3000명이 사용하고 있다.
이번 해킹 의혹은 지난 8월 미국의 해킹 전문 매체 ‘프랙(phrack)’이 발표한 보고서에서 처음 제기됐다. 보고서에는 행안부를 포함한 외교부, 통일부, 해양수산부 등의 정부기관 시스템 접속 로그, GPKI 인증서 파일, 그리고 API 소스코드 일부가 포함돼 있었다.
행안부에 따르면 GPKI 인증서 유출은 공무원들이 외부 PC에서 업무를 처리하는 과정에서 ‘사용자 부주의’로 발생한 것으로 추정된다.
유출된 인증서 650건 중 대부분은 유효기간이 만료됐으나, 3건은 여전히 유효해 폐기 조치가 이뤄졌다. 특히 이 중 12건은 키와 비밀번호까지 포함된 것으로 나타났다.
행안부는 7월 중순 해킹 정황 인지 후 보안 강화를 위해 8월 4일부터 GVPN 접속 시 행정전자서명 외에 ARS 인증 절차를 추가했다. 또한 온나라시스템 로그인 재사용 방지 기능도 7월 28일 자로 모든 중앙부처와 지자체에 적용했다.
한편 유출된 API 소스코드와 관련해서는 “과거 엑티브엑스 기반의 구버전”으로 2018년 이후 사용하지 않고 있어 현재는 보안 위협이 없다는 입장이다.
행안부는 현재 국정원 등 관계 기관과 함께 정확한 유출 경위와 피해 규모를 조사하고 있으며, 향후 결과에 따라 추가 대응책을 마련할 방침이다.
이용석 행안부 디지털정부혁신실장은 “비정상적인 접근이 있었던 것은 사실”이라며 “이번 일을 계기로 내부 시스템 접근 인증 체계를 모바일 공무원증 등 생체 기반 복합 인증으로 단계적으로 전환할 계획”이라고 밝혔다.
정부 전자업무망 ‘온나라시스템’ 해킹 정황…공무원 650명 인증서 유출 - 스페셜경제
스페셜경제=정미송 기자 | 정부의 범정부 전자업무시스템인 ‘온나라시스템’이 해킹당했다는 의혹과 관련해 행정안전부가 외부 인터넷 PC에서 업무망 접속 흔적을 확인했
www.speconomy.com
'시사' 카테고리의 다른 글
| 배현진 의원, 관광공사 수의계약 허위 보고서 의혹 제기 (0) | 2025.10.20 |
|---|---|
| 중국발 인천행 여객기, 기내 배터리 발화로 상하이에 긴급 착륙 (0) | 2025.10.20 |
| 국민의힘 “중국인 무비자 전면 재검토”…이재명 정부 대중정책 정조준 (0) | 2025.10.17 |
| 법사위 헌재 감사…여야 ‘대법원 현장검증’ 공방 재점화 (0) | 2025.10.17 |
| 이 대통령, 태국 총리와 통화…전략적 동반자 관계 심화 논의 (0) | 2025.10.17 |