정부 내부망 해킹 인정…"650명 인증서 탈취"

[앵커]

정부 내부 업무망이 해킹 공격을 당했다는 의혹이 사실로 확인됐습니다.

정부는 사용자 부주의로 외부에서 인증서 정보가 유출되면서 해킹에 노출된 것으로 보고, 보안 강화에 나섰습니다.

임광빈 기자입니다.

[기자]

지난 8월 미국 보안 전문지 '프랙'를 통해 제기된 정부 내부망 해킹 의혹.

정부가 두 달 만에 해킹 정황이 있었다는 사실을 인정했습니다.

지난 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 경유해 공무원 업무망인 온나라시스템 등에 접근한 정황을 확인했다고 밝혔습니다.

해킹을 당한것으로 추정되는 행정전자서명은 650명분인데, 이중 12명은 인증서 키 뿐아니라 비밀번호 등 내용이 함께 유출됐다고 설명했습니다.

대부분의 인증서는 유효기간이 만료됐고, 유효기간이 남은 3명의 인증서는 폐기 조치를 완료했다고 밝혔습니다.

<이용석/행정안전부 디지털정부혁신실장> "지난 8월 4일 정부원격근무시스템에 접속시 행정전자서명 인증과 더불어 전화인증을 함께 거치도록 보안을 강화하였습니다."

또 보안 위협에 대응하기 위해 행정전자서명 체계를 생체정보 기반의 복합 인증 방식으로 바꾸기로 했습니다.

한편, 국정원은 해커가 한글을 중국어로 번역하고 대만 해킹을 시도한 정황 등을 확인하고 공격 배후를 추적하고 있습니다.

다만, 미국 해커잡지 '프랙'이 해킹의 배후로 북한 해킹그룹 '김수키'를 지목한 데 대해서는 단정할 만한 기술적 증거는 부족한 상황이라고 선을 그었습니다.

연합뉴스TV 임광빈입니다.

[영상취재 이덕훈]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

임광빈(june80@yna.co.kr)