사용자의 부주의로 외부 인터넷 PC에서 인증서 정보 유출 추정

[헤럴드경제=이태형 기자]행정안전부는 지난 7월 정부업무관리시스템(온나라) 해킹을 시도한 정황이 있었다고 공식 확인했다. 유관기관과 진행하고 있는 조사 결과에 따라 보완 조처를 하는 한편, 생체기반 복합 인증 수단인 모바일 공무원증 도입 등 인증 체계를 강화한다는 방침도 밝혔다.

이용석 행정안전부 디지털정부혁실장은 17일 정부세종청사에서 가진 정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 “7월 중순께 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔다.

이에 행안부는 7월 28일 온나라시스템은 로그인 재사용 방지를 위한 조치를 완료해 중앙부처와 지방자치단체에 적용하는 한편, 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 함께 전화인증(ARS)을 반드시 거치도록 보안을 강화했다.

이 실장은 “국가정보원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검한 결과, 대부분의 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치를 완료했다”라고 설명했다.

행안부는 사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정하고 전 중앙부처와 지자체에 인증서 공유 금지와 관리 강화 등을 통보했다.

이 실장은 또 “국가정보원 주관으로 관계기관과 함께 유출 경위, 피해 영향도 등을 상세히 조사 진행 중”이라며 “추후 조사 결과에 따라 개선할 사항이 발견되면 즉각적으로 보완 및 대응하도록 하겠다”라고 말했다.

행안부에서는 이와 함께 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하고, 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증을 도입할 계획이다.

앞서 미국 해킹 전문지 ‘프랙’이 8월 8일 발표한 보고서에는 행안부, 외교부 등 여러 정부 부처와 관련된 내용이 포함됐다. 이 중 행안부에서 관리하는 온나라 시스템의 접속 로그와 공무원들이 인증을 위해 사용 중인 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부가 공개된 바 있다.