AD
범정부 업무시스템인 '온나라시스템'이 해킹됐단 의혹이 나온 지 두 달 동안 침묵을 지키던 정부가 피해 사실을 인정했습니다.
행정안전부는 어제(17일) 브리핑을 열고 지난 7월 중순 외부 인터넷 PC에서 원격근무시스템을 통해 온나라시스템에 몰래 접근한 정황을 확인했다고 밝혔습니다.
행안부는 사용자 부주의로 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정했습니다.
다만, 해킹으로 유출된 데이터양이나 내용이 무엇이고 어떻게 유출됐는지는 국가정보원과 관계기관이 협력해 조사 중이라고 덧붙였습니다.
이와 함께, 행안부는 해킹으로 탈취된 인증서의 유효성 여부를 점검한 결과, 대부분 유효기간이 만료됐고, 나머지도 폐기 조치했다고 설명했습니다.
아울러, 인증서 관리와 관련된 소스 코드는 2018년부터 사용하지 않는 예전 버전이라 보안 위협은 없다고 덧붙였습니다.
해킹 침해를 확인한 행안부는 정부원격근무시스템에 접속할 때 행정전자서명 인증과 더불어 전화인증을 반드시 거치도록 보안을 강화하고, 온나라시스템 로그인 재사용 방지 조치를 완료해 중앙부처와 지방자치단체에 적용했다고 말했습니다.
YTN 양일혁 (hyuk@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
행정안전부는 어제(17일) 브리핑을 열고 지난 7월 중순 외부 인터넷 PC에서 원격근무시스템을 통해 온나라시스템에 몰래 접근한 정황을 확인했다고 밝혔습니다.
행안부는 사용자 부주의로 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정했습니다.
다만, 해킹으로 유출된 데이터양이나 내용이 무엇이고 어떻게 유출됐는지는 국가정보원과 관계기관이 협력해 조사 중이라고 덧붙였습니다.
이와 함께, 행안부는 해킹으로 탈취된 인증서의 유효성 여부를 점검한 결과, 대부분 유효기간이 만료됐고, 나머지도 폐기 조치했다고 설명했습니다.
아울러, 인증서 관리와 관련된 소스 코드는 2018년부터 사용하지 않는 예전 버전이라 보안 위협은 없다고 덧붙였습니다.
해킹 침해를 확인한 행안부는 정부원격근무시스템에 접속할 때 행정전자서명 인증과 더불어 전화인증을 반드시 거치도록 보안을 강화하고, 온나라시스템 로그인 재사용 방지 조치를 완료해 중앙부처와 지방자치단체에 적용했다고 말했습니다.
YTN 양일혁 (hyuk@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]