행안부 "7월 외부서 '온나라' 접근 정황 확인…보안 강화 조치"

등록 2025.10.17 11:00:00수정 2025.10.17 15:50:25

"국정원 통해 확인…ARS 인증도 거치도록 보안 강화"

"행정전자서명 인증서, 유효기간 만료…남은 것도 폐기"

"사용자 부주의로 인증서 정보 유출 추정…조치 완료"

[세종=뉴시스] 정부세종청사 중앙동 행정안전부 전경. photo@newsis.com

[세종=뉴시스] 정부세종청사 중앙동 행정안전부 전경. [email protected]

[세종=뉴시스]성소의 기자 = 범정부 업무시스템인 온나라시스템이 해킹을 당했다는 의혹과 관련해 행정안전부가 지난 7월 외부 PC에서 온나라시스템에 접근한 정황이 있었다고 17일 밝혔다.

미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대한 해킹이 이뤄졌다는 의혹을 제기했다.

프랙이 제기한 해킹 의혹 시스템에는 행안부에서 관리하는 정부 업무시스템인 온나라시스템의 접속 로그와 공무원들이 인증을 위해 사용하는 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부도 포함됐다.

이와 관련해 이용석 행안부 디지털정부혁신실장은 이날 정부세종청사에서 열린 온나라 해킹 관련 브리핑을 통해 "7월 중순경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다.

이 실장은 "이에 따라 지난 8월 4일 정부원격근무시스템 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"며 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 말했다.

행정전자서명 인증서와 관련해서는 "국가정보원으로부터 해당 인증서 정보를 공유 받아 인증서의 유효성 여부를 점검한 결과, 대부분의 인증서는 유효기간이 만료됐다"고 밝혔다. 일부 유효한 인증서는 지난 8월 13일 폐기 조치를 완료한 상황이다.

행안부는 '사용자 부주의'로 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정하고, 중앙부처와 지방자치단체에 인증서 공유 금지와 관리 강화 등을 통보한 상태다.

행정전자서명 인증서 API 소스 코드의 경우 "엑티브 엑스가 사용되던 예전 버전으로, 2018년부터 사용하지 않고 있으므로 지금은 보안 위협은 없는 상태"라고 밝혔다.

현재 국가정보원에서는 관계 기관과 함께 유출 경위와 피해 영향도 등을 조사 중이다.

행안부는 국정원 조사 결과에 따라 개선할 사항이 발견되면 즉각 보완·대응한다는 입장이다.

앞으로 내부 행정시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나갈 예정이다.

대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 편리하면서도 안전한 인증수단 도입을 확대할 방침이다.

이 실장은 "최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있으며 침해 사고의 주요 원인인 피싱, 악성코드, 보안취약점 등에 대해서 점검 및 조치하고 있다"며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다.

◎공감언론 뉴시스 [email protected]