신경은 앵커>
정부의 업무 관리 시스템인 '온나라'의 해킹 시도가 확인됐습니다.
정부는 해커가 '공무원 인증서'를 이용한 것으로 보고, 보안 체계를 강화했습니다.
최다희 기자입니다.

최다희 기자>
미국의 해킹관련 매체 '프랙 매거진'이 두 달 전 보도했던 한국 공무원 업무시스템 '온나라'의 해킹 의혹.
정부가 '온나라 시스템'과 공무원 인증에 필요한 '행정전자서명(GPKI)'에 해커가 접근한 정황을 확인했다고 밝혔습니다.
'온나라 시스템'은 각 부처 공무원들이 보고서 작성과 결재, 문서관리 등 모든 행정업무를 처리하는 정부 표준 전산망입니다.
국가정보원은 지난 7월 해킹 첩보를 사전에 입수해 정밀 분석한 결과, 미상 해커가 온나라 행정망에 무단 접속해 자료를 열람한 사실을 확인했다고 밝혔습니다.
해커는 공무원의 행정업무용 인증서(GPKI)와 비밀번호 등을 확보한 뒤 합법적 사용자로 위장했고, 정부 원격접속시스템(G-VPN)을 통해 온나라시스템에 접근한 것으로 드러났습니다.
해킹 피해가 의심되는 GPKI 인증서는 650명분이며, 이 가운데 유효 기간이 남은 인증서는 3건으로 확인됐습니다.
유효한 인증서는 지난 8월 13일 모두 폐기 조치했고, 정부는 온나라시스템 로그인 재사용 방지 조치를 7월 말 중앙부처와 지자체에 적용했다고 설명했습니다.

녹취> 이용석 / 행정안전부 디지털정부혁신실장
"인증서와 비밀번호가 함께 노출될 수 있는 위험이 있지만 인증서 자체만 갖고 있을 때는 실제로 그걸 사용할 수는 없습니다."

또 지난 8월부터는 정부원격근무시스템 접속 시 2차 인증 절차인 전화인증도 의무화했습니다.
한편, 행안부는 해킹 원인으로 공무원이 외부 PC에서 인증서를 사용하거나 비밀번호를 부주의하게 관리한 점을 지적했습니다.

녹취> 이용석 / 행정안전부 디지털정부혁신실장
"사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정되고 있기 때문에, 전 중앙부처와 지자체에 인증서 공유를 금지하고, 관리를 강화하는 내용을 통보하였다는..."

현재 G-VPN을 사용하는 공무원은 약 6만3천 명.
행안부는 이번 사태를 계기로 행정전자서명(GPKI) 기반 인증을 지문과 홍채 등 생체 기반의 모바일 공무원증으로 전면 전환할 계획입니다.
아울러, 최근 증가하는 피싱, 악성코드, 보안 취약점을 상시 점검하며 국가정보원과의 협력체계를 강화해 사고 재발을 막겠다고 밝혔습니다.
(영상취재: 고광현, 전병혁 / 영상편집: 오희현 / 영상그래픽: 김민지)

KTV 최다희입니다.

( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >