열여주고 고치고
다시 열어주고 고치고 무한반복
국민들이 요즘 의심하는 정황이다
북한 해킹 조직으로 추정되는 세력이 공무원 업무시스템과 인증 체계에 침투한 사실이 확인됐다. 정부는 뒤늦게 이를 인정하고 인증 시스템을 전면 개편하기로 했다.
행정안전부는 17일 정부세종청사 브리핑에서 올해 7월 중순 국가정보원을 통해 외부에서 정부원격근무시스템을 거쳐 온나라시스템에 접근한 정황을 포착했다고 밝혔다. 해커들은 공무원 인증에 필요한 행정전자서명 인증서를 탈취해 정부 업무망에 침투한 것으로 파악됐다.
이번 해킹은 미국 해킹 매체 프랙 매거진이 지난 8월 한국 중앙부처와 민간기업이 해킹당했다고 보도한 지 두 달여 만에 정부가 공식 확인한 것이다. 해당 매체는 북한 해킹그룹 김수키로 추정되는 'KIM'이라는 공격자의 서버를 분석해 행안부와 외교부를 비롯한 중앙행정기관, 군, 검찰, 포털업체, 이동통신사 등이 해킹 대상이 됐다고 전했다.
유출된 행정전자서명 인증서는 대부분 유효기간이 지났으며, 일부 유효한 인증서는 8월 13일 폐기 조치가 마무리됐다. 행안부는 해킹 원인을 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정하고, 전 중앙부처와 지자체에 인증서 공유 금지 및 관리 강화를 당부했다.
프랙 매거진에 공개된 인증서 관련 소스 코드는 엑티브 엑스가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위협이 없는 것으로 확인됐다.
정부는 이번 사태를 계기로 인증 체계를 근본적으로 바꾸기로 했다. 탈취와 복제 위험이 있는 행정전자서명 인증서 대신 생체인증 기반의 모바일 공무원증을 도입해 공무원들의 행정 시스템 접근 방식을 전환한다. 대국민 정부서비스 인증에도 모바일 신분증 등 안전한 인증수단을 확대 적용할 계획이다.
행안부는 "사이버 위협 동향을 면밀히 주시하고 피싱, 악성코드, 보안 취약점 등을 점검하고 있다"며 "동일한 사고가 발생하지 않도록 예방에 최선을 다하겠다"고 강조했다.
출처 : 한국신용신문(https://www.creditnews.kr)
![[멍청대전] 이재명 정청래 찌라시](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvj8NLPYJ1gEisr6Ot9i-Yl14SuFAj6-b7TFzqN-3IklvY01O5sL4dR5Kpqn9rJXoIyVQWvDlZw6iIGuI1sZID_ZeNsyTL72bBrNXaTM6JrNLm5GZjjK5wEgNILRV3mPG02G-KlMaCXHXxHZgC5XFrSOMDw6Qm802sOv9WIy187fs3FSisLSS-6LYgSVQ/w72-h72-p-k-no-nu/ttt.jpg)
댓글 없음:
댓글 쓰기