[일문일답] 정부 "12명 행정전자서명 키·비번포함 650명 인증서 탈취 확인"

온나라 해킹 대응 브리핑…"유효기간 남은 3명 인증서 폐기, 피해내용 조사 중" "원격근무 시 가정용 PC·노트북 위험 노출…모바일 인증으로 보안강화"

[일문일답] 정부 "12명 행정전자서명 키·비번포함 650명 인증서 탈취 확인"
온나라 해킹 대응 브리핑…"유효기간 남은 3명 인증서 폐기, 피해내용 조사 중"
"원격근무 시 가정용 PC·노트북 위험 노출…모바일 인증으로 보안강화"

정부시스템 해킹(PG) (출처=연합뉴스)

(서울=연합뉴스) 오진송 기자 = 이용석 행정안전부 디지털정부혁신실장은 17일 "미국 해킹 전문지 프랙에 게시된 한국 정부시스템을 대상으로 한 침해 시도에 정부업무시스템인 온나라시스템의 접속 로그, 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템 적용을 위한 프로그램인터페이스(API) 소스 코드 일부가 포함됐다"고 말했다.

이 실장은 이날 정부세종청사에서 연 온나라 해킹 대응 관련 브리핑에서 "행안부는 향후 탈취 및 복제 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체해 나가겠다"고 밝혔다.

이용석 디지털정부혁신실장(기사와 직접관련 없음) (출처=연합뉴스)

다음은 이 실장과의 일문일답.

-- 프랙 보고서를 보면 해커들이 행정전자서명(GPKI) 검증로그 2천800건을 탈취했다는데 파악한 피해 규모는.

▲ 650명의 인증서 파일 탈취가 확인됐다. 이 중 12명에 대해서는 GPKI 자체 인증서 키뿐만 아니라 비밀번호 등의 내용이 포함됐다. 650명의 인증서 파일 중 대부분은 유효기간이 만료됐지만, 3명은 유효기간이 남아있어 폐기했다.

-- 유효기간이 남은 3명의 인증서가 악용됐을 소지가 있나.

▲ GPKI 인증서는 인증서만 가지고 있을 때는 사용할 수 없지만, 인증서와 비밀번호가 함께 노출됐을 때 악용의 위험성이 있다. 비정상적 접근이 확인됐기 때문에 피해가 없다고 말할 순 없고, 구체적 내용은 조사 중이기 때문에 조사기관과 협의해 추후 구체적으로 말씀드릴 예정이다.

-- 행정전자서명 인증서의 경우 사용자 부주의로 인해 정보가 유출된 사례도 있는지.

▲ 사용자가 가정 등에서 원격근무를 할 때 사용하는 노트북이나 PC가 악성코드에 감염됐을 수 있고, 이 경우 해커들이 인증서 정보나 이용자의 비밀번호 등을 탈취할 위험성이 있다. 원격 근무자가 내부 시스템에 접근할 수 있도록 하는 정부원격근무시스템(G-VPN) 사용자는 현재 6만4천800명 정도다.

-- 7월 중순에 침해 시도를 인지했다고 했고, 프랙 보고서는 8월 8일에 나왔는데 발표가 늦은 이유는.

▲ 일반적으로 어떤 위협이 감지되면 긴급조치 통해 빠르게 우선 조치하고 추가로 조사나 분석 등을 진행한다. 단순히 침해 사실만 발표하기보다는 인증체계 강화 등 대책까지 함께 말씀드리는 것이 좋을 것 같다는 판단에 따라 강화대책까지 함께 담아서 발표하게 됐다.

-- 보안 강화책으로 생체기반복합인증수단 대체를 발표했는데 기존 방법과 차이점은.

▲ 모바일신분증의 경우 처음 발급받을 때 물리적 IC 카드와 안면인식, 지문인식 등 다양한 추가적 수단을 통해 취약점을 다른 수단을 통해 보완할 수 있는 수단이 충분히 갖춰져 있다. 또 휴대전화는 본인이 휴대한다는 점에서 다른 곳에 둘 위험성도 상대적으로 적다.