정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스]

정부업무관리시스템인 ‘온나라’ 시스템과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 정부가 공식적으로 인정했다. 정부는 유출 경위와 함께 피해 상황을 조사하고 있다. 또 관련해 보안 조치도 강화했다고 밝혔다.

행정안전부는 17일 정부세종청사에서 개최한 온나라 해킹 대응 관련 브리핑에서 “지난 7월 중순 정부원격근무시스템(G-VPN)을 통해 외부인이 온나라시스템에 접근한 정황을 국가정보원이 확인했다”고 밝혔다.

행정안전부 온나라 해킹 브리핑

이용석 행정안전부 디지털 정부혁신실장이 17일 오전 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. [뉴스1]

앞서 지난 8월 미국 해킹 전문 매체인 프랙매거진(Phrack Magazine)은 행정안전부·외교부·통일부·해양수산부 등 중앙부처를 비롯해 KT·LG유플러스 등 한국의 이동통신사, 다음·카카오·네이버 등 민간기업이 해킹당한 흔적이 있다고 주장했다. 이후 정부는 2달가량 침묵하다 뒤늦게 이 보도가 사실이라고 인정한 것이다.

국가정보원은 관계 기관과 함께 유출 경위와 피해 영향도를 조사 중이다. 행정안전부는 현재까지 정부 자료 유출 등이 확인되진 않았지만 향후 조사 과정에서 유출이 확인될 가능성이 있다고 설명했다.

해킹 정황에 따라 정부는 보안 강화 조치를 실행했다. 이용석 행안부 디지털정부혁신실장은 “8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 했고, 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다”고 말했다.

해킹 흔적을 발견한 GPKI에 대해서는 국가정보원으로부터 해당 인증서 정보를 공유 받아 유효성 여부를 점검했다. 해킹당한 인증서는 대부분 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다는 것이 행정안전부의 설명이다.

국가정보원, 해킹 유출 경위 조사 중 

정부업무관리시스템이 해킹당한 사실을 정부가 공식 확인했다. 사진은 정부세종청사 중앙동. [연합뉴스]

정부는 또한 이날 브리핑에서 해킹 원인 분석 결과도 발표했다. 정부는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정했다. 행안부는 “전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다”고 밝혔다.

다만 당초 이를 해킹한 해커 집단으로 지목받았던 김수키(kimsuky)에 대해서 국가정보원은 “해킹 주체를 단정할 증거가 부족하다”는 입장을 내놨다. 김수키는 외교·안보·국방 분야 첩보를 수집해 북한 정권에 제공하는 해킹 조직으로 알려져 있다.

또 정부는 탈취·복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해, 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다.

나아가 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극적으로 확대할 계획이다. 이용석 실장은 “국가정보원 조사 결과에 따라 개선할 사항을 발견하면 즉각 보완·대응하겠다”며 “동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다”고 밝혔다.