[세종=뉴스핌] 김범주 기자 = 미국 보안 전문지 '프랙'이 우리 정부의 업무시스템인 '온나라시스템' 해킹 의혹을 제기한 가운데, 행정안전부가 '유출 의혹이 있는 행정전자서명(GPKI) 인증서는 이전 버전으로 현재는 보안 위협이 없다'는 입장을 밝혔다.

행안부는 17일 정부세종청사에서 온나라 해킹 대응 관련 브리핑을 열고 이 같은 입장을 밝혔다. 정부는 중앙부처 및 지자체에 인증서 공유 금지 및 관리를 강화한다는 방침이다.

앞서 지난 8월 미국 해킹 전문 매체인 프랙은 익명의 화이트해커들이 국제 해커그룹 측의 PC를 역으로 해킹한 결과를 보고서 형식으로 공개했다. 보고서에서 한국 정부 부처인 행안부, 통일부, 해양수산부 등이 해킹 피해를 입었을 가능성을 제기했다.

정부세종청사 중앙동 전경 [뉴스핌DB]

우리 정부의 온나라시스템 로그인 기록, 공무원 본인인증 체계인 행정전자서명 인증서, 관련 보안프로그램의 소스코드 등이 피해를 입었을 것으로 추정했다.

행안부에 따르면 국가 사이버 위기 대응은 공공부문의 경우는 국가정보원(국정원)이, 민간 부문은 과학기술정보통신부에서 각각 총괄한다. 온나라시스템은 행안부가 관리하고 있다.

우선 온나라시스템 해킹 의혹은 프랙보고서 공개 전인 지난 7월 중순경 국정원을 통해 확인했다는 것이 행안부 측의 설명이다. 당시 행안부는 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망에 접근한 정황을 확인했다.

이에 지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 전화인증(ARS)을 반드시 거치도록 보안을 강화했고, 온나라시스템 로그인 재사용 방지를 위한 조치도 실시했다.

이와 함께 국정원으로부터 해당 인증서 정보를 공유받은 행안부는 인증서의 유효성 여부를 점검했지만, 대부분의 인증서는 유효기간이 만료됐다고 설명했다. 특히 유효한 일부 인증서는 지난 8월 13일 폐기한 것으로 파악됐다.

사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 파악됐다. 이와 관련해 행안부는 전 중앙부처 및 지자체에 인증서 공유 금지 및 관리 강화 등도 통보했다.

이용석 행안부 디지털정부혁신실장은 "프랙보고서에 게시된 이용 기관의 행정전자서명 인증서 API 소스 코드는 예전 버전"이라며 "2018년부터 사용하지 않고 있어 보안 위협은 없는 상황"이라고 설명했다.

한편 행안부는 향후, 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정전자서명 기반의 인증 체계를 '생체기반 복합 인증 수단'인 모바일 공무원증 등으로 대체하기로 했다.

이외에도 대국민 정부서비스 인증체계도 생체인증 수단을 활용하는 모바일 신분증 등을 활용할 계획이다.

wideopen@newspim.com