[일문일답] 정부 "12명 행정전자서명 키·비번포함 650명 인증서 탈취 확인"

이용석 행정안전부 디지털정부혁신실장은 17일 "미국 해킹 전문지 프랙에 게시된 한국 정부시스템을 대상으로 한 침해 시도에 정부업무시스템인 온나라시스템의 접속 로그, 행정전자서명 (GPKI)의 인증서 파일, 행정전자서명을 이용하는 기관 시스템 적용을 위한 프로그램인터페이스(API) 소스 코드 일부가 포함됐다"고 말했다.

이 실장은 이날 정부세종청사에서 연 온나라 해킹 대응 관련 브리핑에서 "행안부는 향후 탈취 및 복제 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체해 나가겠다"고 밝혔다.

▲ GPKI 인증서는 인증서만 가지고 있을 때는 사용할 수 없지만, 인증서와 비밀번호가 함께 노출됐을 때 악용의 위험성이 있다.