SBS Biz

[정부시스템 해킹 (사진=연합뉴스)]

해킹 의혹이 제기됐던 우리 정부의 공무원 전산망 점검결과 실제로 인증서 탈취 등이 확인됐습니다.



이용석 행정안전부 디지털정부혁신실장은 17일 "미국 해킹 전문지 프랙에 게시된 한국 정부시스템을 대상으로 한 침해 시도에 정부업무시스템인 온나라시스템의 접속 로그, 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템 적용을 위한 프로그램인터페이스(API) 소스 코드 일부가 포함됐다"고 말했습니다.

이 실장은 이날 정부세종청사에서 연 온나라 해킹 대응 관련 브리핑에서 "보안 위협에 대응하기 위해 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체해 나가겠다"고 밝혔다.

이 실장에 따르면 650명의 인증서 파일 탈취가 확인됐습니다.

이 중 12명에 대해서는 GPKI 자체 인증서 키뿐만 아니라 비밀번호 등의 내용이 포함됐습니다.



650명의 인증서 파일 중 대부분은 유효기간이 만료됐지만, 3명은 유효기간이 남아있어 폐기했습니다.