IT
정부행정망 3년간 털렸다···“피해 규모 파악 중”
아름다운별

Lv.1 아름다운별 (118.♡.82.98)

2025년 10월 17일 PM 01:08 · 수정됨(10. 18. 00:32)

조회 4,004 공감 0

* 국정원 보도자료 링크입니다.

국정원, 온나라시스템 등에 대한 정교한 위장침투에 대응

https://www.nis.go.kr/CM/1_4/view.do?seq=376


* 아래부터는 경향신문 기사 내용 일부

https://www.khan.co.kr/article/202510171211001


한국 정부 행정망에 침입한 해커들이 6개의 인증서와 국내외 6개 IP를 이용해 공무원 업무관리 시스템인 온나라시스템에 접속해 자료를 열람한 것으로 확인됐다.

국가정보원은 17일 보도자료를 내고 “미국 해커 잡지인 프랙에서 해킹 정황을 공개한 것보다 한 달 앞선 7월 해킹 첩보를 입수했다”며 이같이 밝혔다.


국정원에 따르면 해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보해 인증체계 분석 후 합법적 사용자로 위장해 행정망에 접근했다. 해커들은 인증서 6개 및 국내외 IP 6개를 이용해 2022년 9월부터 올해 7월까지 행정안전부가 재택근무를 위해 사용하는 원격접속시스템을 통과, 온나라시스템에 접속해 자료를 열람했다. 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템에 접근한 사실도 추가로 확인됐다.

국정원은 “점검 결과 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라 시스템의 인증 로직이 노출되면서 복수 기관에 접속이 가능했다”며 “각 부처 전용 서버에 대한 접근 통제가 미비한 것이 사고 원인”이라고 밝혔다.

[나머지 내용 생략]

댓글 (6)

  • C군

    C군 Lv.1

    25.10.17 · 223.♡.148.211

    Gpki 도 모바일신분증으로 대체가 되었으면 좋겠네요...
  • 일론머스쿵

    일론머스쿵 Lv.1

    25.10.17 · 118.♡.11.173

    도대체 윤수괴 정권때는 무슨일을 한거야
  • 단디1

    단디1 Lv.1

    25.10.17 · 119.♡.199.16

    본인 인증이 문제 군요.
    본인 인증 시 문자나 카톡으로 접속 여부를 알리고, 몇초 안에 응답 없으면 차단하는 절차가 없나요.
    이전에 회사에서 중요서버 접속 시 사용했던 것 같은데.
    [https://s3.damoang.net/data/editor/2510/1c410f4.PNG]
  • 휘소

    휘소 Lv.1

    25.10.17 · 121.♡.21.222

    요즘 전부 OTP랑 VPN쓰게 바뀌지 않았나요?
    ㄷㄷㄷㄷㄷ
  • 부엽토

    부엽토 Lv.1

    25.10.17 · 222.♡.128.54

    윤석열 또 너야?
  • ㄱㅡ

    ㄱㅡ Lv.1

    25.10.18 · 112.♡.175.146

    코로나 시절에 재택근무 시스템을 긴급하게 도입하면서 기존 보안정책상 불가능한 방식이 많이 허용 되었습니다.
    그걸 지금도 유지하고 있으니 취약점 투성이가 되버린거죠

댓글을 작성하려면 이 필요합니다.