정부 행정망 ‘온나라시스템’이 해킹당한 것으로 확인됐다. 온나라시스템은 정부 부처 공무원들이 업무를 할 때 쓰는 행정 전산망이다. 행정안전부가 관리한다.
행안부는 17일 브리핑을 열고 “지난 7월 중순 외부인이 온나라시스템에 비정상적으로 접근한 정황을 확인했다”고 밝혔다. 이와 관련해 공무원들이 전산망에 로그인할 때 쓰는 행정전자서명 인증서 약 650개가 유출된 사실도 확인됐다.
앞서 지난 8월 미국의 해킹 전문지인 ‘프랙(Phrack)’은 “한국의 행안부와 외교부 등 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다”고 보도했는데 2개월 만에 해킹당한 사실을 밝힌 것이다.
행안부와 국가정보원에 따르면, 해커는 2022년 9월부터 올 7월까지 3년간 외부 PC에서 정부 원격근무시스템에 로그인한 뒤 온나라시스템에 접근한 것으로 파악됐다. 원격근무시스템은 공무원들이 재택근무를 할 때 사용한다. 행안부 관계자는 “일부 공무원의 부주의로 외부 PC에서 행정전자서명 인증서 정보가 유출된 것으로 추정된다”고 했다.
행안부는 “유출된 인증서 대부분은 유효기간이 만료됐고 나머지 유효한 인증서 3개는 지난 8월 폐기했다”며 “원격근무시스템에 접속할 때 전자서명 인증 뿐아니라 전화인증(ARS)까지 거치도록 보안을 강화했다”고 밝혔다.
해킹으로 인한 피해 규모에 대해선 “비정상 접근이 확인됐기 때문에 피해가 없다고 말하긴 어렵다”며 “구체적인 내용을 조사하고 있다”고 했다. 관가에선 “해커가 정부 내부 결재 문서 등을 다 들여다봤을 것”이라는 말이 나왔다.
프랙은 해킹 배후로 북한의 해커 조직 ‘김수키’를 지목했는데, 국정원은 “현재까지 해킹 주체를 단정할만한 기술적 증거는 부족한 상황”이라고 했다. 다만 “해커가 한글을 중국어로 번역한 기록, 대만에 대한 해킹을 시도한 정황 등이 확인됐다”고 했다.
이날 정부 발표에 대해 “언론 매체가 보도하자 뒤늦게 해킹 당한 사실을 밝혔다”는 지적이 나왔다. 이에 대해 행안부는 “국정원이 조사 중이라 먼저 공개하기 어려웠다”고 했다.
행안부 산하 국가정보자원관리원에선 지난달 배터리 화재가 발생해 정부, 지방자치단체, 공공기관 등의 온라인 행정서비스(시스템) 709개가 ‘먹통’이 되는 피해를 입었다. 온나라시스템도 화재로 중단됐다가 지난 6일 복구됐다.