정부 "온나라시스템 해킹 정황 확인…ARS 인증 추가·로그인 재사용 차단"

(세종=뉴스1) 구진욱 기자 = 행정안전부가 정부업무관리시스템(온나라시스템) 해킹 의혹과 관련해 "외부에서 접근한 정황을 확인하고 추가 보안 조치를 완료했다"고 발표했다.

이용석 행안부 디지털정부혁신실장은 17일 정부세종청사 브리핑에서 "7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다.

온나라시스템은 공무원이 보고서 작성, 결재, 회의자료 관리 등 모든 행정업무를 처리하는 정부 표준 전산망이다. 즉, 일반 기업의 '인트라넷'처럼 내부 결재·지시 체계가 이뤄지는 핵심 시스템으로, 외부 침입 시 내부 문서가 노출될 수 있다.

이 실장은 "이에 따라 지난 8월 4일 정부원격근무시스템(G-VPN) 접속 시 행정전자서명(GPKI) 인증뿐 아니라 전화인증(ARS)을 반드시 병행하도록 보안을 강화했다"며 "온나라시스템의 로그인 정보를 재사용하지 못하도록 하는 차단 조치를 7월 28일 모든 중앙부처와 지자체에 적용했다"고 설명했다.

G-VPN은 공무원이 외부에서 정부 내부망에 접속할 때 사용하는 일종의 보안 통로이며, GPKI는 공무원 신원을 확인하기 위한 전자 서명 시스템이다.

행안부는 해킹 의혹과 관련된 '행정전자서명 인증서'도 전수 점검했다.

이 실장은 "국정원으로부터 해당 인증서 정보를 공유받아 인증서 유효성 여부를 점검한 결과, 대부분은 유효기간이 만료됐고 일부 유효한 인증서는 8월 13일 폐기 조치를 완료했다"고 말했다.

또 "관리적인 측면에서 사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정되고 있다"며 "전 중앙부처 및 지자체에 인증서 공유 금지 및 관리 강화 등을 통보했다"고 덧붙였다.

함께 유출된 것으로 알려진 '인증서 API 소스코드'에 대해서는 "2018년 이전에 쓰이던 액티브X 기반 구버전으로 현재는 사용되지 않는다"며 "이 부분은 현재 보안 위협이 없다"고 선을 그었다.

API(응용프로그램 인터페이스)는 여러 프로그램을 연결하는 기능 코드로, 소스코드가 외부로 유출되면 시스템 구조를 파악당할 위험이 있다. 액티브X는 과거 인터넷 환경에서 쓰이던 구형 기술로, 현재는 대부분 퇴출됐다.

이 실장은 "현재 국가정보원이 관계기관과 함께 유출 경위와 피해 영향을 조사 중이며, 개선 사항이 나오면 즉시 보완할 것"이라고 밝혔다.

이어 "공무원들이 내부 시스템에 접근할 때 사용하는 행정전자서명 체계를 생체정보 기반의 복합 인증 방식으로 바꿀 것"이라며 "모바일 공무원증 등 안전한 인증수단으로 전환을 추진하겠다"고 말했다.

그는 "최근 피싱, 악성코드, 보안 취약점 등 다양한 사이버 위협을 면밀히 점검 중이며, 같은 사고가 재발하지 않도록 예방에 최선을 다하겠다"고 강조했다.

한편 이번 조치는 지난 8월8일 미국의 보안전문매체 '프랙(Phrack)'이 공개한 보고서에서 비롯됐다. 해당 보고서는 북한 해커조직 '김수키(Kimsuky)'로 추정되는 세력이 한국 정부와 대만 정부의 내부 시스템을 해킹했다고 주장했다.

보고서에는 통일부·해수부 계정으로 '온나라시스템'에 접속한 기록과 행안부의 행정전자서명(GPKI) 인증서 검증 로그 약 2800건이 포함된 것으로 알려졌다.

정부는 이후 두 달간 관련 사실을 조사해 왔으며, 이날 브리핑을 통해 처음으로 구체적인 대응 조치를 공식 발표했다.

kjwowen@news1.kr