행정안전부가 공무원 업무시스템인 ‘온나라 시스템’에 해킹 시도가 있었던 정황을 확인하고 추가 보완 조치를 강화했다.
이용석 행정안전부 디지털정부혁신실장은 17일 오전 정부 세종청사에서 브리핑을 열고 “지난 7월 중순 경 국가정보원을 통해 외부 인터넷PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔다.
이 실장은 “이에 따라 지난 8월 4일 정부원격근무시스템 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다”며 “온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다”고 했다.
행정전자서명 인증서와 관련해서는 “국가정보원으로부터 해당 인증서 정보를 공유 받아 인증서의 유효성 여부를 점검한 결과, 대부분의 인증서는 유효기간이 만료됐다”고 설명했다.
일부 유효한 인증서는 지난 8월 13일 폐기 조치를 완료한 상태다.
행안부는 사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정하고 있다. 이에 따라 전 중앙부처 및 지자체에 인증서 공유 금지 및 관리 강화 등을 통보했다.
행정전자서명 인증서 API 소스 코드와 관련해서는 “엑티브 엑스가 사용되던 예전 버전으로, 2018년부터 사용하지 않고 있으므로 지금은 보안 위협은 없는 상태”라고 했다.
행안부에 따르면 현재 국가정보원 주관으로 관계기관과 함께 유출 경위, 피해 영향도 등을 상세히 조사 진행 중이다.
행안부는 “행정 및 공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나갈 것”이라고 밝혔다.
아울러 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극적으로 확대할 방침이다.
김예슬 기자 seul56@donga.com
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
댓글 0