미상의 해커가 정부 행정망인 ‘온나라시스템’을 해킹해 정부 부처 자료가 3년 가까이 유출된 것으로 확인됐다.

국가정보원은 17일 “지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 행정안전부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다”며 “해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI), 패스워드(비밀번호) 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다”고 공개했다.

또 “이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다”고 했다.

미국 보안 잡지 ‘프랙(Phrack)’은 지난 8월 한국 정부 기관과 이동통신사, 민간 기업이 해킹 당한 정황을 포착했다는 내용의 보고서를 기재했다.

섹션 IT

https://naver.me/F16WTyks