[디지털데일리 김보민기자] 행정안전부가 공무원 업무시스템 '온나라시스템'을 대상으로 해킹 공격이 발생한 것이 사실이라고 인정했다. 미국 보안전문지 프랙이 한국 정부와 공공기관의 보안이 취약하다는 의혹을 제기한지 두 달여 만이다.

행안부는 17일 정부세종청사에서 브리핑을 열고 "올해 7월 중순 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 온나라시스템에 접근한 정황을 확인했다"고 밝혔다.

관련 사실을 확인한 후 보안 강화 조치를 완료했다는 점도 강조했다. 행안부는 "8월4일 정부원격근무시스템에 접속 시 전화인증 등을 반드시 거치도록 보안을 강화했다"며 "온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월28일 중앙부처 및 지방자치단체에 적용했다"고 설명했다.

온나라시스템과 함께 해킹 흔적이 발견된 발견된 행정전자서명(GPKI) 인증서는 총 650개로 파악됐다. 이 가운데 12개는 인증서 키와 비밀번호까지 유출된 것으로 나타났다. 행안부는 국정원으로부터 해당 인증서를 공유받아 유효성 여부를 점검했다고 부연했다. 또한 대부분 인증서는 유효기간이 만료됐고 일부 유효 인증서는 8월13일 폐기 조치됐다고 밝혔다.

행안부는 해킹 원인 중 하나로 사용자 부주의를 꼽았다. 이용석 행안부 디지털정부혁신실장은 "6만3000여명의 공무원이 재택근무와 외근을 해야 할 때 G-VPN을 사용하는데, 이때 악성코드를 이용해 탈취했을 가능성이 있다"고 말했다. 그러면서 "(해커가) GPKI 비밀번호를 아는 경우가 있을 것으로 판단했고 전체 폐기했다"고 말했다.

행안부는 GPKI 인증서의 보안 위협에 대응하기 위해 공무원이 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 '모바일 공무원증' 등으로 대체할 예정이다. 대국민 정부서비스 인증체계의 경우 생체인증 수단을 활용하는 등 대응책을 강화할 계획이다.

행안부는 "최근 발생하는 사이버 위협 동향을 주시하고 있다"며 "침해사고의 주요 원인인 피싱, 악성코드, 보안 취약점을 점검하고 있다"며 "동일한 사고가 발생하지 않도록 사고 예방에 최선을 다할 것"이라고 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -