행안부, 온나라시스템 해킹 흔적 발견…국정원 주관 조사 중

행정안전부가 '정부업무관리시스템(온나라)' 해킹 관련해 지난 7월 해킹 정황을 발견, 국가정보원을 비롯 관계기관과 함께 유출 경위, 피해 영향도 등을 조사 중이다.

행안부는 17일 오전 브리핑을 통해 지난 8월 미국 해킹 전문지 프랙에 게시된 내용 중정부시스템을 대상으로 한 침해(접근) 시도에 대한 대응 조치 현황을 이 같이 공유했다.

이용석 행안부 디지털정부실장은 “지난 8월 8일 발표된 프랙 보고서에는 행안부, 외교부 등 여러 정부 부처와 관련된 내용이 포함됐었다”며 “이 중 행안부에서 관리하는 정부업무시스템인 온나라 시스템의 접속 로그와, 공무원들이 인증을 위해 사용 중인 행정전자서명(GPKI)의 인증서 파일 및 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부가 있었다”고 설명했다.

행안부는 온나라 시스템 접속 침해와 관련해선 지난 7월 발견 후 조치를 취했다는 입장이다.

이 실장은 “7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통하여 업무망인 온나라시스템에 접근한 정황을 확인했다”며 “지난 8월 4일 G-VPN 접속 시행정전자서명 인증과 더불어, 전화인증(ARS)을 반드시 거치도록 보안을 강화했고, 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다”고 말했다.

행정전자서명 인증서 관련해선 국정원으로부터 해당 인증서 정보를 공유받아, 인증서의 유효성 여부를 점검한 결과, 대부분의 인증서는 유효기간이 만료됐다고 전했다. 일부 유효한 인증서는 8월 13일 폐기 조치를 완료했다.

또 프랙보고서에 게시된 이용 기관의 행정전자서명 인증서 API 소스 코드는 엑티브 엑스가 사용되던 예전 버전으로, 2018년부터 사용하지 않고 있으므로 지금은 보안 위협은 없는 상태라는게 행안부 설명이다.

이 실장은 “현재 국가정보원 주관으로 관계기관과 함께 유출 경위, 피해 영향도 등을 상세히 조사 진행 중”이라며 “향후 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체해 나가는 등 편리하면서도 안전한 인증수단 도입을 적극 확대하겠다”고 강조했다.

김지선 기자 river@etnews.com