올해 8월, 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버 해킹 자료를 근거로, 한국의 중앙부처, 이동통신사, 민간기업 등이 해킹당한 흔적이 있다는 충격적인 보도를 내놓았습니다. 당시 보도에 언급된 기관으로는 행정안전부와 외교부를 포함한 중앙행정기관, 군, 검찰, 그리고 국내 주요 IT 기업(다음, 카카오, 네이버)과 이동통신사(KT, LG 유플러스) 등이 있었습니다. 특히 'KIM'은 북한 해킹그룹 김수키(Kimsuky)로 추정되어 국가 안보 차원의 심각성이 즉각 제기되었습니다. 💣
보도 직후 정부는 침묵을 지켜왔으나, 17일 행정안전부의 공식 브리핑을 통해 이 문제가 더 이상 외부에 숨길 수 없는 엄중한 사실임을 인정했습니다. 행안부는 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝히며, 미국 매체의 보도가 사실이었음을 뒤늦게 확인해주었습니다. 📢
💡 해킹 흔적의 핵심: 행안부 관련 해킹 흔적은 공무원 업무시스템인 '온나라 시스템'과 공무원 인증에 필수적인 '행정전자서명(GPKI)' 인증서에서 발견되었습니다. 온나라 시스템은 정부 부처 간의 업무 공유와 결재를 위한 핵심 인프라라는 점에서, 해커의 접근 정황은 국가 기밀 유출 가능성을 시사하는 중대한 보안 사고로 평가됩니다. 🚨
정부가 두 달여 만에 사실을 인정한 배경에는, 이미 해외 매체를 통해 상세한 해킹 정황이 공개되었고, 더 이상 침묵으로 일관할 경우 국민적 불신과 혼란이 가중될 수 있다는 판단이 작용한 것으로 보입니다. 이번 공식 인정은 늦었지만, 투명한 정보 공개와 신속한 보안 조치로 위기를 관리하겠다는 의지의 표명으로 해석됩니다. 🕵️♂️
해킹 정황을 확인한 정부는 즉각적으로 보안 강화 조치에 착수했습니다. 행안부는 G-VPN을 통해 온나라 시스템에 접근한 정황을 확인한 후, 가장 취약했던 인증 절차를 보강했습니다. 🛠️
✅ G-VPN 접근 보안 강화: "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했습니다. 이는 이중 인증 절차를 도입함으로써 인증서 유출만으로는 업무망 접근이 불가능하도록 차단한 것입니다. 🔐
✅ 온나라 시스템 로그인 재사용 방지: 또한, 온나라 시스템 자체에 대해서도 로그인 재사용 방지 조치를 완료하여 7월 28일 중앙부처 및 지방자치단체에 적용함으로써, 탈취된 인증 정보의 재사용 가능성을 원천적으로 봉쇄했습니다. 🧱
GPKI 인증서에 대해서도 국정원으로부터 해당 인증서 정보를 공유받아 유효성 여부를 전수 점검했습니다. 조사 결과, 대부분의 인증서는 이미 유효기간이 만료된 상태였으나, 일부 유효한 인증서는 8월 13일에 폐기 조치를 완료했습니다. 🚮
해킹의 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정되었습니다. 이에 행안부는 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보하며 공무원들의 보안 의식 제고를 촉구했습니다. 🗣️
한편, 프랙 매거진에 게시되었던 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위협이 없는 상태인 것으로 조사되어, 그나마 최악의 상황은 면한 것으로 보입니다. 😌
이번 사건을 계기로 정부는 낡은 인증 체계를 전면적으로 개편하는 중대한 결정을 내렸습니다. 기존의 GPKI 기반 행정전자서명 인증 체계는 탈취 및 복제의 위험에 취약하다는 점이 명확히 드러났기 때문입니다. 🔑
✅ GPKI 대체 수단 도입: 행안부는 행정·공공기관 공무원들이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 '모바일 공무원증' 등으로 대체하기로 했습니다. 📱 모바일 공무원증은 생체 정보 등을 활용하여 인증서 탈취 위험을 최소화할 수 있는 첨단 보안 기술입니다. 🛡️
✅ 대국민 서비스 인증 확대: 또한, 대국민 정부 서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극적으로 확대할 계획입니다. 이는 단순한 공무원 업무망 보안을 넘어, 국민들이 이용하는 정부 서비스의 보안 수준을 한 단계 끌어올리겠다는 의지의 표명입니다. ✨
이러한 미래 지향적인 인증 체계로의 전환은 포스트-공인인증서 시대에 발맞춘 필수적인 변화로 평가됩니다. 복잡하고 취약했던 기존의 인증 방식을 버리고, 모바일 기술과 생체 인식을 활용하여 사용 편의성과 보안성을 모두 확보하려는 정부의 노력이 결실을 맺을 수 있을지 주목됩니다. 💡
정부는 "최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있으며, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다"며 "동일한 사고가 발생하지 않도록 사고 예방에 최선을 다하겠다"고 강력히 강조했습니다. 🗣️
이번 온나라 시스템 해킹 사건은 단순히 공무원 개인의 '사용자 부주의' 문제로만 치부하기 어려운 국가 사이버 안보의 구조적 취약성을 드러냈습니다. 🚧 'KIM'으로 추정되는 북한 해킹그룹 김수키의 소행 가능성이 높다는 점은 이번 사건을 단순 해킹이 아닌 국가 간의 사이버 전쟁으로 보아야 함을 시사합니다. ⚔️
✅ 시스템의 견고성 확보: 정부가 아무리 첨단 인증 수단을 도입하더라도, 핵심 업무 시스템 자체의 보안 취약점이나 백도어 존재 여부에 대한 근본적인 점검과 강화가 이루어지지 않는다면 언제든 유사한 사고는 재발할 수 있습니다. 🛠️
✅ 보안 의식의 내재화: 공무원들이 인증서 관리의 중요성을 인지하고 보안 수칙을 철저히 준수하도록 하는 교육과 감시 체계가 필수적입니다. '부주의'는 개인의 책임이지만, 국가 시스템의 보안은 정부의 책임이기 때문입니다. 🚨
이번 사태는 행안부, 외교부를 비롯한 중앙행정기관뿐만 아니라 민간 주요 기업까지 해킹 흔적이 발견되었다는 점에서 국가 전체의 사이버 방역 시스템에 대한 전면적인 재검토가 필요함을 시사합니다. 정부와 민간이 협력하여 정보 공유를 강화하고 통합적인 사이버 방어 체계를 구축하는 것이 시급합니다. 🤝
국민들은 정부가 이번 사태를 임시방편으로 넘기지 않고, 사이버 안보를 최우선 가치로 두고 장기적인 관점에서 근본적인 대책을 마련해 줄 것을 기대하고 있습니다. 국가 시스템의 안전은 국민의 안전과 직결된다는 사실을 명심하고, 정부는 이번 사건을 계기로 더욱 견고하고 신뢰할 수 있는 디지털 대한민국을 만들어가야 할 것입니다. 🇰🇷
