국정원, 온나라시스템 등 정부 행정망 해킹 배후 추적

또 국정원은 대응과정에서 해커가 일부 부처가 자체 운영중인 전용 시스템에도 접근한 사실을 추가 확인해 조사중이다.

점검 결과 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능했고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다.

이와 함께 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서(GPKI) 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다.