범정부 업무시스템인 온나라시스템이 해킹을 당했다는 의혹과 관련해 행정안전부가 지난 7월 외부 PC에서 온나라시스템에 접근한 정황이 있었다고 17일 밝혔다. 공무원 650명의 행정전사서명(GPKI) 인증서 파일이 유출된 사실도 확인됐다.
앞서 미국 해킹 전문지인 '프랙'은 지난 8월 8일 발간한 보고서를 통해 행안부, 외교부, 통일부, 해양수산부 등 우리나라의 여러 정부부처 시스템에 대한 해킹이 이뤄졌다는 의혹을 제기했다.
프랙이 제기한 해킹 의혹 시스템에는 행안부에서 관리하는 정부 업무시스템인 온나라시스템의 접속 로그와 공무원들이 인증을 위해 사용하는 GPKI의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부도 포함됐다.
이와 관련해 이용석 행안부 디지털정부혁신실장은 이날 정부세종청사에서 열린 온나라 해킹 관련 브리핑에서 "7월 중순경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다.
정부원격근무시스템은 공무원들이 재택근무나 이동 시 업무 처리를 위해 사용하는 시스템으로, 6만3000여명이 사용하고 있다.
행안부는 지난 7월 중순 온나라시스템 해킹 정황을 인지하고, 8월 4일 정부원격근무시스템 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다.
온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다.