그래픽=뉴시스(국정원 제공)

국가정보원(국정원)은 해커들이 인증서 6개와 국내외 IP 6개를 이용해 범정부 업무시스템인 '온나라시스템'에 접속했다고 17일 밝혔습니다.

국정원은 이날 배포한 보도자료를 통해 "지난 7월 온나라시스템 등 공공·민간분야 해킹 첩보를 사전에 입수, 행정안전부(행안부) 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인했다"고 했습니다.

해커들은 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보하고 인증체계를 분석해 행정망에 접근했습니다.

이후 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과해 온나라시스템에서 자료를 열람했습니다.

국정원은 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템도 공격받은 사실을 추가로 확인해 조사 중입니다.

정부 원격접속시스템상 본인확인 등 인증체계가 미흡하고, 온나라시스템의 인증 로직이 노출됐기 때문입니다.

각 부처 전용 서버에 대한 접근통제도 미비했습니다.