북한 해커집단 'Kimsuky'의 소행으로 추정된다. 중앙포토

정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 침입한 정황을 인정하고 보안을 강화했다.

행정안전부는 17일 정부세종청사에서 브리핑을 열고 "올해 7월 중순 (해커 집단이) 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 해킹 원인은 사용자 부주의로 인한 인증서 정보 유출이다.

이에 따라 현재는 원격근무시스템에 접속하려면 기존 행정전자서명뿐 아니라 ARS 전화인증까지 거쳐야 한다. 온나라시스템 로그인도 재사용 방지를 위한 조치가 완료됐다.

앞서 미국 해킹 전문매체인 '프랙 매거진(Phrack Magazine)'은 지난 8월 한국의 정부부처와 군 기관, 이동통신사 등이 해킹된 흔적이 있다고 보도했다. 구체적으로는 행안부와 외교부, 군, 검찰, 카카오·네이버, KT·LG 유플러스 등이다.

당시 프랙 매거진에 게시된 분석 내용에 따르면, 'Kimsuky' 소속 북한 해커의 소행으로 추정된다.

이에 대해 해킹 당시 기법을 분석한 김휘강 고려대학교 교수는 "우리나라를 대상으로 한 해킹이 그 심각성에도 불구하고 예상외로 관심을 받지 못해 안타깝다"며 "북한이 지원하는 해커 집단 Kimsuky가 얼마나 장기간 집요하게 해킹을 노리는지 알 수 있다"고 밝혔다.