행안부 "'온나라' 해킹 정황 확인…생체기반 인증으로 대체"

행정안전부는 지난 8월 정부업무관리시스템(온나라) 해킹 정황을 확인했다고 공식적으로 밝혔다.

이 실장은 “프랙 보고서에는 행안부, 외교부 등 여러 정부 부처와 관련된 내용이 포함돼 있다”며 “이 중 행안부에서 관리하는 정부업무시스템인 온나라 시스템의 접속 로그와 공무원들이 인증을 위해 사용 중인 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부가 있었다”고 설명했다.

◇“동일한 사고 발생하지 않도록 사고 예방 최선” 향후 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위한 방안으로는 “행정 및 공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등 안전한 인증 체계로 대체할 것”이라며 “대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 편리하면서도 안전한 인증수단 도입을 적극적으로 확대해 나가겠다”고 밝혔다.