행안부 "온나라시스템 7월께 해킹 정황…국정원 주관 조사 중"

미국 전문지 8월 '해킹 시도' 보도
행안부 "피해 영향 등 국정원 조사중"
유출된 인증서 대부분 기한 만료

행정안전부가 2개월 전 미국 전문지가 보도한 온나라시스템 해킹 시도에 대해 국가정보원 주관으로 유출 경위, 피해 등을 조사하고 있다고 밝혔다. 전화인증(ARS) 활용 등 보안을 강화했고 앞으로는 행정전자서명 대신 생체인증 기반 인증체계를 활용해 나가겠다는 방침이다.

이용석 행안부 디지털정부혁신실장은 17일 정부세종청사에서 브리핑을 열고 "우리 부에서는 7월 중순께 국정원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다.

앞서 지난 8월8일 미국 해킹 전문지 '프랙'은 행안부 온나라시스템 등에 해킹 시도가 있었다고 보도했다. 화이트해커가 국제 해커그룹의 PC를 역해킹했더니 공무원 업무 시스템인 온나라시스템 접속 로그, 공무원이 인증을 위해 사용하는 행정전자서명(GPKI) 인증서 파일, 관련 소스코드가 있었다는 내용이다. 해당 보도 후 행안부가 입장을 밝힌 것은 이번이 처음이다.

이 실장은 해킹 시도 확인에 따라 "지난 8월4일 정부원격근무시스템 접속 시 행정전자서명 인증과 더불어 전화인증을 반드시 거치도록 보안을 강화했다"며 "온나라시스템은 로그인 재사용 방지 조치를 완료해 지난 7월28일 중앙부처 및 지자체에 적용했다"고 했다.

유출된 행정전자서명 인증서 대부분은 유효기간이 지난 것으로 파악됐다. 이 실장은 "국정원으로부터 해당 인증서 정보를 공유받아 유효성 여부를 점검한 결과 대부분의 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월13일 폐기 조치를 완료했다"고 전했다. 이어 "관리적인 측면에서 사용자 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다"며 "전 중앙부처 및 지자체에 인증서 공유 금지 및 관리 강화 등을 통보했다"고 덧붙였다.

이용 기관의 행정전자서명 관련 코드에 대해서는 "프랙 보고서에 게시된 API 소스 코드는 '액티브 엑스'가 사용되던 예전 버전"이라며 "2018년부터 사용하지 않고 있으므로 지금은 보안 위협이 없는 상태"라고 말했다.

유출 경위, 피해 영향도에 대해서는 국정원 주관으로 관계기관과 조사를 진행하고 있다는 설명이다. 이 실장은 "추후 조사 결과에 따라 개선할 사항이 발견되면 즉각적으로 보완 및 대응하겠다"고 했다.

향후 행정전자서명 인증서 보안 위협을 방지하기 위해 내부 인증 체계를 '생체 기반'으로 전환해 간다는 방침도 밝혔다. 이 실장은 "행정 및 공공기관 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반 인증 체계를 생체 기반 복합인증수단인 모바일 공무원증 등으로 대체해 나갈 것"이라며 "대국민 정부서비스 인증체계도 생체인증 수단을 활용하는 모바일 신분증 등 편리하면서도 안전한 인증수단 도입을 적극적으로 확대해 나가겠다"고 했다.

그러면서 이 실장은 " 최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있으며, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해서 점검 및 조치하고 있다"며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 전했다.

김영원 기자 forever@asiae.co.kr