| 아침 7시 반, 동아일보 부국장이 독자 여러분께 오늘의 가장 중요한 뉴스를 선별해 전해드립니다. |
|
|
안녕하세요.
동아일보 편집국 박용 부국장입니다. |
|
|
정부 전산망에 접속할 수 있는 ‘열쇠’인 행정전자서명(GPKI)이 해커에게 탈취되고, 실제 접속까지 허용된 사실이 드러났습니다. 공공기관의 내부 자료로 접근할 수 있는 정부 핵심 인프라가 뚫린 건 이번이 처음입니다. 정부는 누가 어떤 자료를 유출했는지 아직 정확히 확인하지 못하고 있습니다. 최초 공격 시점으로부터 3년 가까이 침투를 알아채지 못했다는 점에서 전자정부의 보안 체계가 뿌리부터 흔들렸다는 지적이 나옵니다.
행정안전부와 국가정보원은 17일 “신원이 확인되지 않은 해킹그룹이 공무원 약 650명의 GPKI 인증서와 12명의 비밀번호를 탈취했고, 일부는 이를 이용해 정부 전산망인 ‘온나라’ 시스템에 접속해 자료를 열람한 것으로 확인됐다”고 밝혔습니다. 온나라는 중앙부처와 지방자치단체가 사용하는 전자결재·업무관리 시스템으로, 외부에 공개되지 않는 정책 초안과 인사 및 조직 관련 자료가 저장돼 있습니다. 행안부는 재택근무용 개인 PC가 악성코드에 감염돼 GPKI가 유출된 것으로 보고 있습니다. 정부는 사고 방지를 위해 모바일 공무원증 등 생체 기반 복합 인증체계로 전환할 방침입니다.
최초 공격은 2022년 9월이었지만 국정원은 올해 7월에야 해킹 정황을 인지하고 악용된 인터넷주소(IP주소)를 차단하는 등 긴급 조치를 했습니다. 미국의 비영리단체 ‘디도시크리츠’는 이번 해킹의 배후로 북한 정찰정보총국 산하 조직 ‘김수키’를 지목했습니다. 하지만 국정원은 중국발 가능성도 배제하지 않고 있습니다. 국정원 관계자는 “해커가 한국어를 중국어로 번역한 기록과 대만 정부망 해킹 시도 정황이 확인됐다”며 “모든 가능성을 열어두고 배후를 추적 중”이라고 밝혔습니다. |
|
|
막바지를 향하는 한국과 미국의 관세 협상. 역제안에 대한 미국의 반응이 주목됩니다.
|
|
|
‘살아있는 일본의 양심’으로 불렸던 무라야마. 한일 관계의 새 지평을 열었던 인물이 타계했습니다.
|
|
|
해커들이 3년간 정부 전산망을 누비고 다닌 것으로 드러났습니다.
|
|
|
영화에나 나오는 재벌, 정치인, 범죄 조직의 카르텔. 캄보디아에서는 현실이었습니다.
|
|
|
결과적으로 ‘흉물’을 만드는 데 들어간 혈세. 누가 책임져야 할까요.
|
|
|
오직 동아일보에서만 볼 수 있는 새로운 시선, 끈질긴 취재의 결과물을 선보입니다. |
|
|
천년의 시간에 더한 예술적 경관… APEC 앞둔 경주의 변신[김선미의 시크릿가든] |
|
|
15일 경주역에 내리자 가을 햇살 사이로 모과 향이 번졌다. 외국인 관광객도 부쩍 눈에 많이 띄었다. |
|
|
국가 안보와 언론의 자유는 때론 충돌한다. 1971년 세상을 떠들썩하게 했던 ‘펜타곤 보고서’ 보도가 대표적인 사례다. |
|
|
|
|
