행안부 "7월 외부서 '온나라' 접근 정황 확인…보안 강화 조치"

프랙이 제기한 해킹 의혹 시스템에는 행안부에서 관리하는 정부 업무시스템인 온나라시스템의 접속 로그와 공무원들이 인증을 위해 사용하는 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템에 적용하기 위한 프로그램인터페이스(API) 소스코드 일부도 포함됐다.

이와 관련해 이용석 행안부 디지털정부혁신실장은 이날 정부세종청사에서 열린 온나라 해킹 관련 브리핑을 통해 "7월 중순경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다.

이 실장은 "이에 따라 지난 8월 4일 정부원격근무시스템 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"며 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 말했다.