행정안전부가 공무원 업무시스템인 ‘온나라 시스템’과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화한 것으로 확인됐습니다.
미국 해킹 전문 매체 프랙 매거진이 지난 8월, 한국 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다고 보도한 이후 침묵을 지켰던 정부가 뒤늦게 이를 인정하고 대응 경과를 공개한 것입니다.
온나라 시스템, 외부 PC 통한 접근 정황 포착
행안부는 17일 세종정부청사에서 열린 ‘정부업무관리시스템(온나라) 해킹 대응 브리핑’에서 “올해 7월 중순, 국가정보원을 통해 외부 인터넷 PC가 정부원격근무시스템(G-VPN)을 경유해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔습니다.
이에 따라 지난 8월 4일부터는 정부원격근무시스템(G-VPN) 접속 시 행정전자서명 인증과 전화(ARS) 인증을 반드시 거치도록 보안을 강화했습니다. 또 로그인 재사용 방지 조치를 완료해 7월 28일부터 중앙부처와 지방자치단체에 적용했다고 설명했습니다.
GPKI 인증서 일부 폐기 조치
온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI)에 대해서도 “국정원으로부터 관련 인증서 정보를 공유받아 유효성 여부를 점검했다”며 “대부분 인증서가 만료된 상태였고, 일부 유효한 인증서는 8월 13일부로 폐기됐다”고 밝혔습니다.
행안부는 “사용자 부주의로 인해 외부 PC에서 인증서 정보가 유출된 것으로 추정된다”며 “전 부처 및 지자체에 인증서 공유 금지와 관리 강화를 지시했다”고 전했습니다.
“엑티브엑스 기반 구버전…현재는 보안 위협 없어”
또 프랙 매거진에 언급된 GPKI 인증서 API 소스코드는 ‘엑티브엑스’ 기반의 옛 버전으로, 2018년 이후 사용되지 않아 현재는 보안 위협이 없는 상태라고 설명했습니다.
모바일 공무원증 등 생체기반 인증 도입
행안부는 앞으로 인증 체계를 강화하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근할 때 사용하는 행정전자서명 기반 인증 방식을 생체기반 복합 인증 수단(모바일 공무원증 등)으로 전면 전환할 계획입니다.
또 대국민 정부서비스 인증체계에도 모바일 신분증 등 안전한 인증수단을 확대 도입할 예정입니다.
해킹 흔적, 다수 기관에서 발견
앞서 8월, 미국 매체 프랙은 미국 비영리단체 ‘디 도시크릿츠’가 해커 ‘KIM’의 서버를 해킹해 확보한 자료를 토대로, 한국의 행안부·외교부 등 중앙부처와 민간기업, 통신사들이 북한 해킹 조직 ‘김수키(Kimsuky)’로 추정되는 세력의 공격을 받았다고 보도했습니다.
해킹 흔적이 확인된 기관에는 행안부·외교부·검찰·군뿐 아니라 다음·카카오·네이버, KT·LG유플러스 등이 포함돼 있으며, 이 중 행안부는 온나라시스템과 GPKI에서 침입 흔적이 발견된 것으로 알려졌습니다.