![[자막뉴스] '뚫린 것 맞다' 침묵하던 정부, 뒤늦게 인정...국정원, 추적 중](https://image.ytn.co.kr/general/jpg/2025/1020/202510201158243006_t.jpg)
AD
미국 해커 전문 매체 '프랙'은 지난 8월 정부 업무망인 '온나라시스템'이 해킹됐다는 의혹을 제기했습니다.
이후 해킹 여부에 대해 두 달 동안 침묵을 이어오던 정부가 결국 의혹을 사실로 인정했습니다.
누군가 행정전자서명 인증서를 몰래 빼돌린 다음, 이를 이용해 온나라시스템에 접근한 정황을 지난 7월 중순 확인했다는 겁니다.
유출된 공무원 인증용 파일은 현재 확인된 것만 650명분.
이 가운데 12개는 인증서뿐만 아니라 비밀번호도 함께 있었던 것으로 파악됐습니다.
[이용석 / 행정안전부 디지털정부혁신실장 : 대부분 650명의 인증서 파일 중에서는 유효기간이 다 만료된 과거인 것으로 되어 있습니다만, 3명은 유효기간이 남아 있었기 때문에…]
정부는 해커들이 정부의 원격 근무용 프로그램이 깔린 외부 인터넷 PC를 노리고 접근했다고 의심합니다.
원격 근무용 PC나 노트북에 악성코드가 깔릴 경우 인증서는 물론, 비밀번호까지 유출될 수 있다고 보고 있습니다.
[이용석 / 행정안전부 디지털정부혁신실장 : 인증서도 갖고 있고 비밀번호를 정확하게 입력하고 인증 체계가 됐을 경우에는 탐지 모니터링툴에 잡히지 않고 정상적인 사용자로 인증돼서 접근할 수 있는 그런 위험성이 있었기 때문에…]
정부는 우선 정부원격근무시스템 인증 절차와 온나라시스템 로그인 보안을 강화했습니다.
이와 함께 국가정보원은 해커가 한글을 중국어로 번역한 기록 등을 확인하고 추적하고 있습니다.
국정원은 다만, 이번 해킹 배후가 북한 '김수키' 조직인지에 대해서는 단정할만한 증거가 부족하다며 선을 그었습니다.
YTN 양일혁 입니다.
영상편집ㅣ이은경
디자인ㅣ정하림
자막뉴스ㅣ이 선
#YTN자막뉴스
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
이후 해킹 여부에 대해 두 달 동안 침묵을 이어오던 정부가 결국 의혹을 사실로 인정했습니다.
누군가 행정전자서명 인증서를 몰래 빼돌린 다음, 이를 이용해 온나라시스템에 접근한 정황을 지난 7월 중순 확인했다는 겁니다.
유출된 공무원 인증용 파일은 현재 확인된 것만 650명분.
이 가운데 12개는 인증서뿐만 아니라 비밀번호도 함께 있었던 것으로 파악됐습니다.
[이용석 / 행정안전부 디지털정부혁신실장 : 대부분 650명의 인증서 파일 중에서는 유효기간이 다 만료된 과거인 것으로 되어 있습니다만, 3명은 유효기간이 남아 있었기 때문에…]
정부는 해커들이 정부의 원격 근무용 프로그램이 깔린 외부 인터넷 PC를 노리고 접근했다고 의심합니다.
원격 근무용 PC나 노트북에 악성코드가 깔릴 경우 인증서는 물론, 비밀번호까지 유출될 수 있다고 보고 있습니다.
[이용석 / 행정안전부 디지털정부혁신실장 : 인증서도 갖고 있고 비밀번호를 정확하게 입력하고 인증 체계가 됐을 경우에는 탐지 모니터링툴에 잡히지 않고 정상적인 사용자로 인증돼서 접근할 수 있는 그런 위험성이 있었기 때문에…]
정부는 우선 정부원격근무시스템 인증 절차와 온나라시스템 로그인 보안을 강화했습니다.
이와 함께 국가정보원은 해커가 한글을 중국어로 번역한 기록 등을 확인하고 추적하고 있습니다.
국정원은 다만, 이번 해킹 배후가 북한 '김수키' 조직인지에 대해서는 단정할만한 증거가 부족하다며 선을 그었습니다.
YTN 양일혁 입니다.
영상편집ㅣ이은경
디자인ㅣ정하림
자막뉴스ㅣ이 선
#YTN자막뉴스
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]