다앙근 (106.♡.214.34)
2025년 10월 17일 PM 01:35 · 수정됨(13:40)

정부가 공무원 업무시스템인 '온나라시스템' 등에 대한 외부 해킹 정황을 확인하고, 공무원 인증서 650명분이 유출된 사실을 확인했다. 다만 정부는 대부분은 이미 유효기간이 만료된 과거 인증서이며, 남은 유효 인증서는 폐기 조치했다고 설명했다.
지난 8월 8일 미국 보안 전문매체 프랙(Phrack)이 공개한 보고서에 따르면 북한 해커조직 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템을 해킹했다고 주장했다.
또 통일부·해양수산부 계정으로 온나라시스템에 접속한 기록과 함께 행정안전부의 행정전자서명(GPKI) 검증 로그 약 2800건이 포함됐다고 주장한 바 있다.
이용석 행정안전부 디지털정부혁신실장은 17일 정부세종청사에서 열린 브리핑에서 '온나라 시스템'과 공무원 인증을 위해 사용 중인 행정전자서명(GPKI)이 해킹된 대해 "외부에서 접근한 정황을 확인하고 추가 보안 조치를 완료했다"고 발표했다.
이어 "국가정보원(국정원)이 7월 중순 외부 인터넷 PC를 통해 정부원격근무시스템(G-VPN)을 통해 온나라시스템에 접근한 정황을 파악했고, 행안부도 같은 시점에 통보받아 즉시 조치에 들어갔다"고 밝혔다.
해킹된 공무원들의 공인인증서 파일은 약 650명 분으로 파악됐다. 이 실장은 "650명 중 12명은 GPKI 키와 비밀번호가 함께 포함된 사례였으며, 대부분은 유효기간이 이미 만료된 과거 인증서였다"라며 "다만 3명은 유효기간이 남아 있어 지난 8월 13일 폐기 조치됐다"고 덧붙였다.
=====================================
ㄷㄷㄷ....빠른대처는 좋네요.
댓글 (1)
- 뽀
뽀샤시구공탄
25.10.17 · 115.♡.119.115
이거때문에 이중인증으로 바겼군요~평소공인인증서로 로그인하던걸 전화인증까지 하라고 하더만
댓글을 작성하려면 이 필요합니다.