정부 업무망 '온나라' 해킹 사실로..."650명 인증서 유출" / YTN

정부의 업무시스템이 해킹을 당했다는 의혹이 두 달 만에 사실로 밝혀졌습니다.

원격근무용 컴퓨터에 들어있던 공무원 인증서 650건이 유출돼 정부가 보안 강화에 나섰습니다.

양일혁 기자가 보도합니다.

[기자]
미국 해커 전문 매체 '프랙'은 지난 8월 정부 업무망인 '온나라시스템'이 해킹됐다는 의혹을 제기했습니다.

이후 해킹 여부에 대해 두 달 동안 침묵을 이어오던 정부가 결국 의혹을 사실로 인정했습니다.

누군가 행정전자서명 인증서를 몰래 빼돌린 다음, 이를 이용해 온나라시스템에 접근한 정황을 지난 7월 중순 확인했다는 겁니다.

유출된 공무원 인증용 파일은 현재 확인된 것만 650명분.

이 가운데 12개는 인증서뿐만 아니라 비밀번호도 함께 있었던 것으로 파악됐습니다.

[이용석 / 행정안전부 디지털정부혁신실장 : 대부분 650명의 인증서 파일 중에서는 유효기간이 다 만료된 과거인 것으로 되어 있습니다만, 3명은 유효기간이 남아 있었기 때문에…]

정부는 해커들이 정부의 원격 근무용 프로그램이 깔린 외부 인터넷 PC를 노리고 접근했다고 의심합니다.

원격 근무용 PC나 노트북에 악성코드가 깔릴 경우 인증서는 물론, 비밀번호까지 유출될 수 있다고 보고 있습니다.

[이용석 / 행정안전부 디지털정부혁신실장 : 인증서도 갖고 있고 비밀번호를 정확하게 입력하고 인증 체계가 됐을 경우에는 탐지 모니터링툴에 잡히지 않고 정상적인 사용자로 인증돼서 접근할 수 있는 그런 위험성이 있었기 때문에…]

정부는 우선 정부원격근무시스템 인증 절차와 온나라시스템 로그인 보안을 강화했습니다.

이와 함께 국가정보원은 해커가 한글을 중국어로 번역한 기록 등을 확인하고 추적하고 있습니다.

국정원은 다만, 이번 해킹 배후가 북한 '김수키' 조직인지에 대해서는 단정할만한 증거가 부족하다며 선을 그었습니다.

YTN 양일혁 입니다.

영상편집 : 이은경
디자인 : 정하림



YTN 양일혁 (hyuk@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0115_202510172250201924
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]