대부분 만료된 인증서지만 일부 유효 인증서도 확인
외부 인터넷 PC 사용 중 부주의가 주요 유출 경로로 지목
외부 인터넷 PC 사용 중 부주의가 주요 유출 경로로 지목
|
행정안전부(행안부)는 지난 7월 외부 PC에서 정부원격근무시스템(G-VPN)을 통해 온나라시스템에 접속한 정황이 포착됐으며, 공무원 행정전자서명(GPKI) 인증서 파일 650개가 유출된 사실도 17일 공식 확인했다.
이용석 행안부 디지털정부혁신실장은 이날 정부세종청사에서 브리핑을 열고 "7월 중순 국가정보원을 통해 외부 인터넷 PC에서 G-VPN을 거쳐 온나라시스템에 접근한 정황을 확인했다"며 "8월 4일부터 원격근무시스템 접속 시 전화인증(ARS)을 추가해 보안을 강화했다"고 밝혔다.
온나라시스템은 중앙부처와 지방자치단체가 문서 결재·공유 등 행정업무를 처리하는 범정부 전산망이다. 현재 약 6만3000명이 G-VPN을 통해 재택근무나 이동 중 접속하고 있다.
앞서 지난 8월 8일 미국 해킹 전문지 Phrack은 국제 해커그룹의 PC에서 확보한 자료를 근거로 행안부·외교부·통일부·해양수산부 등 한국 정부 부처 전산망이 해킹당했을 가능성을 제기했다. 해당 자료에는 온나라시스템 접속 로그를 비롯해 GPKI 인증서 파일, 행정전자서명 API 소스코드 등이 포함돼 있었다.
행안부는 조사 결과 650명의 인증서 파일이 유출된 것으로 확인했다. 이 가운데 대부분은 유효기간이 만료됐으나 3건은 유효기간이 남아 있어 폐기 조치를 완료했다. 이 실장은 "12명은 인증서 키와 비밀번호 등이 함께 유출된 것으로 파악됐다"고 밝혔다.
유출 경위는 '사용자 부주의'로 추정된다. 공무원들이 보안이 취약한 외부 인터넷 PC를 사용하다 인증서가 유출됐다는 것이다. 행안부는 전 중앙부처와 지자체에 인증서 공유 금지와 관리 강화를 통보했다.
행정전자서명 API 소스코드 역시 유출됐지만, 이는 '액티브엑스(ActiveX)'를 사용하던 2018년 이전 버전으로 현재는 보안 위협이 없는 상태다.
행안부는 국가정보원 주관으로 관계기관과 함께 유출 경위와 피해 영향도 등을 조사 중이다. 이 실장은 "비정상적인 접근이 확인됐기 때문에 피해가 없다고 말하긴 어렵다"며 "조사 결과에 따라 즉각 보완·대응할 계획"이라고 했다.
이번 사건을 계기로 인증체계 전반을 손보겠다는 방침도 밝혔다. 현재 행정기관 내부 시스템 접속에 쓰이고 있는 행정전자서명 기반 인증 체계를 생체인증 기반 복합 인증수단인 모바일 공무원증 등으로 전환하고, 대국민 정부서비스 인증에도 모바일 신분증 등 안전한 인증 수단을 확대 적용한다는 계획이다.
이 실장은 "최근 사이버 위협 동향을 면밀히 주시하고 있으며 피싱, 악성코드, 보안 취약점 등에 대한 점검과 조치를 강화하고 있다"며 "동일한 사고가 반복되지 않도록 예방에 최선을 다하겠다"고 강조했다.
