8월 美 해킹 전문지 '프랙', 정부 시스템 침해 시도 게시
"G-VPN 통해 접근…접속 시 ARS 거치도록 보안 강화"
"인증서 대부분 유효기간 만료…일부 유효 인증서, 폐기"
"모바일 공무원·모바일 신분증 등 생체기반 인증 확대"
"G-VPN 통해 접근…접속 시 ARS 거치도록 보안 강화"
"인증서 대부분 유효기간 만료…일부 유효 인증서, 폐기"
"모바일 공무원·모바일 신분증 등 생체기반 인증 확대"
[이데일리 함지현 기자] 행정안전부는 지난 8월 정부업무관리시스템(온나라) 해킹 정황을 확인했다고 공식적으로 밝혔다. 향후 재발 방지를 위해 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나가겠다는 방침도 내세웠다.
◇“외부 인터넷 에서 G-VPN 통해 온나라 접근 정황 확인”
이용석 디지털정부혁신실장은 17일 온나라 해킹 대응 관련 브리핑을 통해 지난 8월 미국 해킹 전문지 ‘프랙’에 게시된 정부시스템을 대상으로 한 침해 시도에 대한 대응 조치 현황을 발표했다.
이 실장은 “프랙 보고서에는 행안부, 외교부 등 여러 정부 부처와 관련된 내용이 포함돼 있다”며 “이 중 행안부에서 관리하는 정부업무시스템인 온나라 시스템의 접속 로그와 공무원들이 인증을 위해 사용 중인 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부가 있었다”고 설명했다.
 |
이용석 행정안전부 디지털정부혁신실장이 17일 오전 세종시 도움로 정부세종청사 중앙동 브리핑실에서 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑을 하고 있다.(사진=행정안전부) |
◇“외부 인터넷 에서 G-VPN 통해 온나라 접근 정황 확인”
이용석 디지털정부혁신실장은 17일 온나라 해킹 대응 관련 브리핑을 통해 지난 8월 미국 해킹 전문지 ‘프랙’에 게시된 정부시스템을 대상으로 한 침해 시도에 대한 대응 조치 현황을 발표했다.
이 실장은 “프랙 보고서에는 행안부, 외교부 등 여러 정부 부처와 관련된 내용이 포함돼 있다”며 “이 중 행안부에서 관리하는 정부업무시스템인 온나라 시스템의 접속 로그와 공무원들이 인증을 위해 사용 중인 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부가 있었다”고 설명했다.
온나라 시스템 접속 침해 조치사항에 대해서는 “7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”며 “지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 함께 전화인증(ARS)을 반드시 거치도록 보안을 강화했다. 온나라시스템은 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다”고 부연했다.
행정전자서명 인증서와 관련해서는 “국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검한 결과, 대부분의 인증서는 유효기간이 만료됐다”며 “일부 유효한 인증서는 8월 13일 폐기 조치를 완료했다”고 언급했다.
그러면서 “관리적인 측면에서 사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정되고 있다”며 “전 중앙부처 및 지자체에 인증서 공유 금지 및 관리 강화 등을 통보했다”고 했다.
프랙보고서에 게시된 이용 기관의 행정전자서명 인증서 API 소스 코드와 관련해서는 “엑티브 엑스가 사용되던 예전 버전”이라며 “2018년부터 사용하지 않고 있으므로 지금은 보안 위협은 없는 상태”라고 단언했다.
이 실장은 “현재 국정원 주관으로 관계기관과 함께 유출 경위, 피해 영향도 등을 상세히 조사 진행 중”이라며 “추후 조사 결과에 따라 개선할 사항이 발견되면 즉각적으로 보완·대응하도록 하겠다”고 말했다.
“동일한 사고 발생하지 않도록 사고 예방 최선”
향후 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위한 방안으로는 “행정 및 공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체할 것”이라며 “대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 편리하면서도 안전한 인증수단 도입을 적극적으로 확대해 나가겠다”고 밝혔다.
이어 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있다. 침해 사고의 주요 원인인 피싱, 악성코드, 보안취약점 등에 대해서 점검 및 조치하고 있다”며 “동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다”고 덧붙였다.
현재 공공부문 사이버 위기 대응은 국가정보원에서 총괄하고 민간 부문은 과학기술정보통신부에서 총괄하고 있다. 행안부는 국가정보자원관리원 등 소관 정보시스템을 대상으로 사이버 위협에 대응하고 있으며, 지자체의 사이버 위협에 대해서도 함께 지원하고 있다. 국정원과는 상호 간 위협정보 공유 등을 통해 사이버 침해에 대응하고 있다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.