정부 행정망 3년간 '충격적인 해킹' 발생! 국민 생활 위협... 피해 규모는?

정부 행정망 마비, 그 시작

국가 정보원에 따르면, 해커들은 다양한 경로를 통해 공무원들의 행정 업무용 인증서와 패스워드를 확보했습니다. 이들은 인증 체계를 분석한 후 합법적인 사용자로 위장하여 정부 행정망에 접근했습니다. 2022년 9월부터 올해 7월까지, 해커들은 6개의 인증서와 국내외 6개의 IP를 이용하여 행정안전부의 원격 접속 시스템을 통과, '온나라 시스템'에 접속하여 자료를 열람했습니다.

 

 

 

 

해킹의 결정적 순간들

해커들은 2022년 9월부터 올해 7월까지 온나라 시스템에 접속하여 자료를 열람했습니다. 특히, 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템에 접근한 사실도 추가로 확인되었습니다. 이는 정부 시스템의 취약성을 여실히 드러내는 대목입니다.

 

 

 

 

허술한 보안, 뚫린 방어선

국가정보원은 정부 원격 접속 시스템 접속 시 2차 인증 적용, 온나라 시스템 접속 인증 로직 변경, 해킹에 악용된 인증서 폐기, 각 부처 서버 접근 통제 강화 등의 조치를 취했습니다. 이러한 조치들은 현재 상황의 심각성을 보여주는 동시에, 향후 보안 강화를 위한 정부의 의지를 나타냅니다.

 

 

 

 

해킹 배후, 미스터리의 그림자

국정원은 해킹 배후로 북한 '김수키' 조직을 지목했지만, 기술적 증거는 부족한 상황입니다. 해커가 한글을 중국어로 번역한 기록과 대만 해킹을 시도한 정황 등이 확인되었지만, 국정원은 모든 가능성을 열어두고 해외 정보 협력 기관 및 국내외 보안 업체와 협력하여 공격 배후를 추적하고 있습니다.

 

 

 

 

피해 규모, 아직 미지수

현재 국정원은 해커가 정부 행정망에서 열람한 구체적인 자료 내용 및 규모를 파악 중입니다. 조사가 마무리되는 대로 그 결과를 국회 등에 보고할 예정입니다. 또한, 행정안전부 등 유관 기관과 함께 인증 체계 강화와 정보 보안 제품 도입 확대를 통해 보안 강화 방안을 마련할 계획입니다.

 

 

 

 

정부의 다짐, 재발 방지를 위한 노력

김창섭 국정원 3차장은 “온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼 진행 중인 조사를 조속히 마무리하고 재발 방지를 위한 범정부 후속 대책을 마련해 이행할 계획”이라고 밝혔습니다. 정부는 이번 사건을 통해 국민의 신뢰를 회복하고, 더 안전한 행정 시스템을 구축하기 위해 최선을 다할 것입니다.

 

 

 

 

핵심만 콕!

정부 행정망 해킹 사건은 3년간 지속되었으며, 온나라 시스템을 포함한 여러 시스템이 공격받았습니다. 현재 피해 규모와 배후를 파악 중이며, 정부는 재발 방지를 위해 보안 강화에 힘쓰고 있습니다.

 

 

 

 

궁금증 해결!

Q.해킹으로 인해 유출된 정보는 무엇인가요?

A.현재 국정원은 해커가 열람한 구체적인 자료 내용과 규모를 파악 중입니다. 조사가 마무리되는 대로 그 결과가 공개될 예정입니다.

 

Q.정부는 어떤 보안 강화 대책을 세우고 있나요?

A.정부는 원격 접속 시스템의 2차 인증 적용, 온나라 시스템 인증 로직 변경, 해킹에 악용된 인증서 폐기, 각 부처 서버 접근 통제 강화 등의 조치를 취하고 있습니다. 또한, 정보 보안 제품 도입 확대를 통해 보안을 강화할 계획입니다.

 

Q.해킹 배후는 누구인가요?

A.국정원은 북한 김수키 조직을 의심하고 있지만, 아직 기술적인 증거가 부족합니다. 현재 해외 정보 협력 기관 및 국내외 보안 업체와 협력하여 배후를 추적하고 있습니다.