세계일보

정부가 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화한 것으로 파악됐다.

앞서 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 올해 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 뒤로 침묵을 지켰던 정부가 뒤늦게 이를 사실로 인정하고 사후 대응 과정을 공개한 것이다.

행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다.

이어 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명(GPKI) 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다.

행안부에 따르면 해킹 피해를 당한 것으로 추정되는 GPKI는 650명분이다. 이 중 12명은 인증서 키뿐 아니라 비밀번호 등 내용이 함께 유출됐다.

650명의 인증서 대부분은 유효기간이 만료됐으며 3명의 인증서는 유효기간이 남아있어 8월 13일 폐기 조치가 완료됐다.

행안부는 온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다.

해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다.

행안부는 사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다면서 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다.

이용석 행안부 디지털정부혁신실장은 이날 브리핑에서 "G-VPN도 보안장치가 있는데, 이번 사례와 같이 정상사용자처럼 (위장)하는 경우 보안 탐지 모니터링 툴에 잡히지 않을 수 있다"고 설명했다.

그러면서 "GPKI 인증서는 공인 암호키 체계를 쓰고 있어 인증서와 비밀번호까지 함께 노출되면 위험하지만 인증서만 갖고 있다고 사용할 수는 없다"며 "인증서와 비밀번호가 같이 노출된 사례는 폐기 조치했다"고 강조했다.

행안부에 따르면 G-VPN을 이용하는 인원은 6만3천명가량이다.

프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 지금은 보안 위협은 없는 상태인 것으로 조사됐다.

행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다.

또 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다.

행안부는 최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있으며, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다.

올해 8월 미국 해킹관련 매체인 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다.

KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다.

해킹 흔적이 발견된 곳으로는 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 이중 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.

정부의 대책 발표가 너무 뒤늦게 이뤄졌다는 지적에 대해 이 실장은 "위협이 감지되면 긴급 조치를 먼저 시행해 빨리 조치할 수 있는 걸 우선 조치한다"며 "사실만 말하기보다는 인증체계 강화 대책까지 함께 말씀드리는 게 좋을 것 같다고 생각했다"고 해명했다.

공공부문 사이버 위기 대응은 국가정보원이 총괄하고, 민간 부문은 과학기술정보통신부가 맡고 있다.

행안부는 국가정보자원관리원(국정자원) 등 소관 정보시스템을 중심으로 사이버 위협에 대응하고 있으며, 지방자치단체의 사이버 공격 대응도 함께 지원하고 있다.

또 국가정보원과 위협정보를 상호 공유하며 침해사고 발생 시 공동으로 대응체계를 가동하고 있다.

<연합>

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지