[비즈니스포스트] 공무원 업무시스템인 ‘온나라 시스템’과 공무원 인증에 필요한 행정전자서명(GPKI)에서 해킹 정황이 확인됐다.

행정안전부는 17일 정부세종청사에서 ‘정부업무관리시스템(온나라) 해킹 대응 관련 브리핑’을 통해 “올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔다.
 

이에 정부원격근무시스템에 접속할 때 행정전자서명 인증과 전화인증(ARS)을 반드시 거치도록 보안을 강화하고 온나라시스템 로그인 재사용 방지를 위한 조치를 완료했다고 설명했다.

해킹 흔적이 발견된 650명분 행정전자서명 인증서 대부분은 유효기간이 만료됐으며, 일부 유효한 인증서는 8월13일 폐기 조치가 완료됐다.

해킹 원인은 사용자 부주의로 외부로 인증서 정보가 유출됐기 때문인 것으로 추정됐다. 이에 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다.

행안부는 보안 강화를 위해 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증으로 대체하기로 했다.

또한 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대한다.

앞서 미국 보안 전문지 프랙은 올해 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도했다. 조승리 기자