행안부 “공무원 650명 인증서·비번 해킹 유출…만료·폐기”

美 매체 ‘프랙’ 보도 두달여만 사실 확인 공무원 인증 ‘모바일 공무원증’ 등으로 강화 정부가 공무원 업무관리시스템인 ‘온나라 시스템’과 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 확인하고 보안 조치를 강화했다고 17일 밝혔다. 미국 해킹관련 매체인 ‘프랙 매거진(Phrack Magazine)’이 지난 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 뒤 2개월 여만에 정부가 이를 인정하고 사후 대응 과정을 공개했다. 행정안전부는 17일 정부세종청사에서 연 ‘온나라 해킹 대응 관련 브리핑’에서 “올해 7월 중순 경 국가정보원으로부터 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 밝혔다. 구체적으로 공무원 650명의 인증서와비밀번호가 해킹 유출됐으나 만료·폐기됐다는 것이다. 647명은 만료됐고, 3명은 폐기 조치했다는 게 행안부의 설명이다. 이어 “지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다”고 밝혔다. 행안부는 “온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처와 지방자치단체에 적용했다”고 덧붙였다. 또 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다고 했다. 그 결과 대부분 인증서는 유효기간이 만료됐으며, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다고 설명했다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 현재 국정원 주관으로 관계 기관과 함께 유출 경위와 피해 영향도 등을 상세히 조사 진행 중이라고 설명했다. 또 사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다면서 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 행안부는 탈취나 복제 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 기존에 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 또 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 앞서 지난 8월 프랙 매거진은 미국 비영리 단체 ‘디 도시크릿츠’가 ‘KIM’이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳으로는 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다.