3년간 뚫린 정부 온나라 시스템… 이제야 보안 강화

650명 전자서명 인증서 유출
뒤늦게 파악 후 ARS 등 추가

정부가 공무원 업무 시스템인 ‘온나라 시스템’과 공무원들이 인증을 위해 사용하는 ‘행정전자서명’ 인증서가 해킹당한 사실을 뒤늦게 파악하고 보안을 강화했다.

19일 행정안전부와 국가정보원에 따르면 해커는 행정전자서명 인증서 등을 확보해 2022년 9월∼올해 7월 약 3년간 재택근무에 쓰이는 원격 근무 시스템을 통해 온나라 시스템에 접속해 자료를 열람했다. 올해 8월 미국의 해킹 전문지 프랙이 이 같은 해킹 의혹을 처음 제기했는데, 국정원은 그보다 앞선 지난 7월 첩보를 입수해 행안부 등 유관 기관과 정밀 분석한 것으로 전해졌다.

이용석 행정안전부 디지털 정부혁신실장이 지난 17일 세종시 정부세종청사 중앙동에서 정부업무관리시스템(온나라) 해킹 대응 관련 내용을 발표하고 있다. 뉴스1

해킹 피해를 본 행정전자서명 인증서는 650명분으로, 이 중 12명은 인증서 키와 비밀번호도 유출됐다. 행안부는 해당 인증서의 유효성 여부를 점검해 대부분 유효 기간이 만료된 점을 확인하고 유효 기간이 남은 3명분은 8월13일 폐기했다. 아울러 7월28일 온나라 시스템 로그인 재사용 방지를 위한 조치를 중앙 부처와 지방자치단체에 적용하는 한편, 8월4일 원격 근무 시스템 접속 시 행정전자서명 인증은 물론 전화 인증(ARS)도 거치도록 보안을 강화했다.

이용석 행안부 디지털정부혁신실장은 “사용자 부주의로 외부 인터넷 PC에서 행정전자서명 인증서 정보가 유출된 것으로 추정된다”며 “행정전자서명을 생체 기반 복합 인증 수단인 모바일 공무원증 등으로 대체해 나가겠다”고 말했다.

한편 이날 오후 6시 기준 국가정보자원관리원 업무 시스템 709개 중 국가과학기술자문회의 홈페이지 등 373개가 복구됐다. 복구율은 52.6%다.