RiskQuant-Haun

한국어

English

한국어

English

다크 모드


🚨 정부업무관리시스템(온나라)

초보자를 위한 오늘의 사회 뉴스 | 2025.10.18

0️⃣ 해킹 사건과 정부 전자행정 보안 체계의 문제점

📌 정부업무관리시스템 '온나라' 해킹 인정…650개 인증서 유출, 정부 대응 미흡 논란

💬 정부가 정부업무관리시스템(온나라) 해킹 사실을 공식 인정했습니다. 국정원은 7월 중순 외부 PC가 원격근무 시스템(G-VPN)을 통해 온나라에 접근한 정황을 확인했습니다. 유출된 정보는 GPKI 인증서 650개, API 소스코드, 접속 로그 등으로 확인되었으며, 일부 인증서는 키와 비밀번호까지 노출된 것으로 드러났습니다. 행정안전부는 대부분의 인증서가 만료되어 폐기했다고 밝혔지만, 정확한 피해 범위와 침투 경로는 아직 완전히 파악되지 않았습니다. 정부는 해킹 의혹이 언론에 보도된 지 두 달 만에야 사실을 인정해 대응이 늦었다는 비판을 받고 있으며, 재발 방지를 위해 생체 기반 복합 인증 도입을 추진하겠다고 밝혔습니다.

💡 요약

  • 정부업무관리시스템(온나라)은 행정기관의 모든 업무를 처리하는 핵심 전자행정 플랫폼입니다.
  • 2025년 7월 해킹으로 GPKI 인증서 650개와 시스템 정보가 유출되었습니다.
  • 정부의 늦은 대응과 미흡한 보안 조치로 정부 전자행정 시스템의 안전성에 대한 우려가 커지고 있습니다.

1️⃣ 정의

정부업무관리시스템(온나라)이란 행정기관의 문서 작성, 결재, 보고 등 모든 업무를 전산화하여 처리하는 통합 전자행정 플랫폼을 말합니다. 2007년부터 도입되어 현재 중앙부처, 지방자치단체, 공공기관 등에서 사용되고 있으며, 종이문서 없이 모든 행정업무를 전자적으로 처리하는 시스템입니다.

온나라는 문서의 작성부터 결재, 배포, 저장까지 전 과정을 디지털화하여 업무 효율성을 높이고, 행정의 투명성을 확보하는 것을 목적으로 합니다. 모든 처리 기록이 시스템에 남아 감사 추적이 가능하며, 국가 행정 업무의 핵심 인프라로 자리잡고 있습니다.

💡 왜 중요한가요?

  • 대한민국 행정기관의 모든 업무가 이 시스템을 통해 처리됩니다.
  • 국가 기밀과 민감한 행정 정보가 저장되어 있어 보안이 매우 중요합니다.
  • 해킹 시 국가 행정 전체가 마비될 수 있는 핵심 인프라입니다.
  • 국민의 개인정보와 국가 안보와 직결된 정보를 다루는 시스템입니다.

2️⃣ 해킹 사건의 전개와 주요 문제점

📕 해킹 사건의 발견과 정부 대응

  • 해킹 정황이 7월에 발견되었습니다. 주요 경과는 다음과 같습니다.

    • 국정원은 7월 중순 외부 PC가 G-VPN(정부 원격근무 시스템)을 통해 온나라에 접근한 정황을 포착했습니다.
    • 해킹 의혹은 8월 언론 보도로 처음 알려졌으나 정부는 사실을 부인했습니다.
    • 정부는 두 달이 지난 10월에야 해킹 사실을 공식 인정했습니다.
    • 늦은 인정과 초기 대응 부실로 정부의 위기 관리 능력에 대한 비판이 커졌습니다.

  • 유출된 정보의 범위가 심각합니다. 주요 피해 현황은 다음과 같습니다.

    • GPKI(행정전자서명) 인증서 650개가 유출되었으며, 일부는 키와 비밀번호까지 노출되었습니다.
    • API 소스코드와 접속 로그 등 시스템 핵심 정보가 함께 유출되었습니다.
    • 유출된 인증서 중 상당수는 이미 만료되었지만, 일부는 여전히 유효한 상태였습니다.
    • 정확한 피해 범위와 유출 경로는 현재까지도 완전히 파악되지 않았습니다.

📕 보안 체계의 구조적 문제점

  • 원격근무 시스템(G-VPN)의 취약점이 드러났습니다. 주요 문제는 다음과 같습니다.

    • G-VPN은 공무원이 외부에서 정부망에 접속하기 위한 시스템인데, 이 경로가 해킹에 악용되었습니다.
    • 단순 ID와 비밀번호만으로 접근이 가능한 구조적 취약점이 있었습니다.
    • 이상 접속에 대한 실시간 탐지와 차단 시스템이 제대로 작동하지 않았습니다.
    • 정부 전자행정 시스템 전반의 보안 수준이 현대적 사이버 위협에 대응하기 부족하다는 지적이 나옵니다.

  • GPKI 인증서 관리의 허점이 확인되었습니다. 주요 문제점은 다음과 같습니다.

    • 인증서가 대량으로 한 번에 유출될 수 있는 관리 체계 자체에 문제가 있습니다.
    • 만료된 인증서가 제때 폐기되지 않고 시스템에 남아있었습니다.
    • 인증서의 키와 비밀번호가 함께 보관되어 유출 시 즉시 악용될 위험이 있었습니다.
    • 이중 인증이나 생체 인증 같은 추가 보안 장치가 없었습니다.

💡 온나라 해킹 사건의 핵심 문제점

  1. 늦은 대응: 해킹 발견 후 2개월간 사실을 부인하고 대응 지연
  2. 광범위한 유출: 650개 인증서와 시스템 핵심 정보 유출
  3. 취약한 접근 통제: 원격 접속 경로의 보안 취약점
  4. 미흡한 인증 체계: 단순 ID/비밀번호 방식의 한계
  5. 불완전한 피해 파악: 정확한 유출 범위와 경로 미확인

3️⃣ 예상되는 영향과 정부 대책

✅ 국가 행정과 안보에 미치는 영향

  • 행정 정보 유출의 심각성이 큽니다. 주요 우려 사항은 다음과 같습니다.

    • 유출된 인증서를 악용하면 정부 내부망에 불법 접근이 가능합니다.
    • 기밀 문서와 민감한 행정 정보가 외부에 노출될 위험이 있습니다.
    • 정부 업무 처리 과정과 시스템 구조가 파악되어 추가 공격의 발판이 될 수 있습니다.
    • 국민의 개인정보나 국가 안보 관련 정보까지 위협받을 수 있습니다.

  • 정부 신뢰도 하락이 우려됩니다. 주요 영향은 다음과 같습니다.

    • 정부의 보안 능력과 위기 대응 능력에 대한 국민의 신뢰가 크게 손상되었습니다.
    • 전자정부 서비스의 안전성에 대한 의구심이 커지고 있습니다.
    • 공무원들의 원격근무나 디지털 업무 처리에 대한 불안감이 증가했습니다.
    • 정부 디지털 혁신 정책 추진에 부정적 영향을 미칠 수 있습니다.

✅ 정부의 대응 방안과 개선 과제

  • 긴급 보안 조치가 시행되었습니다. 주요 조치는 다음과 같습니다.

    • 유출된 인증서를 전수 조사하여 폐기 처리했습니다.
    • G-VPN 보안을 긴급 강화하고 접속 로그를 정밀 분석하고 있습니다.
    • 온나라 시스템의 보안 취약점을 전면 점검하고 패치를 진행했습니다.
    • 유사 사례 재발 방지를 위한 전 정부 시스템 보안 점검을 실시했습니다.

  • 중장기 개선 방안이 추진됩니다. 주요 계획은 다음과 같습니다.

    • 생체 인증 기반의 다중 인증 체계를 도입할 예정입니다.
    • 인공지능 기반 이상 접속 탐지 시스템을 구축하겠다고 밝혔습니다.
    • 정부 전자행정 시스템 전반의 보안 기준을 강화하고 정기 점검을 의무화합니다.
    • 사이버 보안 전문 인력을 확충하고 교육을 강화할 계획입니다.
    • 외부 보안 전문가의 정기적인 모의 해킹과 취약점 진단을 실시합니다.

4️⃣ 관련 용어 설명

🔎 전자정부

  • 전자정부는 정보통신기술을 활용한 행정 서비스 시스템입니다.
    • 전자정부란 정부의 모든 행정 업무와 대국민 서비스를 정보통신기술로 처리하는 시스템을 말합니다. 종이 문서 대신 전자 문서를 사용하고, 온라인으로 민원을 처리하며, 행정 정보를 디지털화하여 효율성과 투명성을 높이는 것이 목표입니다.
    • 전자정부의 주요 구성요소로는 첫째, 내부 행정 시스템으로 온나라 같은 정부업무관리시스템이 있습니다. 둘째, 대국민 서비스로 정부24, 민원24 같은 온라인 민원 처리 시스템이 있습니다. 셋째, 전자조달이나 전자세금 신고 같은 특화된 서비스들이 있습니다. 넷째, 정부 간 정보 공유를 위한 행정정보공동이용시스템이 있습니다.
    • 우리나라는 UN 전자정부 평가에서 여러 번 1위를 차지할 만큼 전자정부가 발달했지만, 이번 온나라 해킹 사건으로 보안 측면의 취약점이 드러났습니다. 편리성과 효율성만큼 보안도 중요하다는 교훈을 주고 있습니다.

🔎 GPKI(행정전자서명)

  • GPKI는 정부 기관 간 전자 문서 인증 시스템입니다.
    • GPKI(Government Public Key Infrastructure)란 정부와 공공기관에서 사용하는 공개키 기반 전자서명 인증 체계입니다. 전자 문서의 위조와 변조를 방지하고, 문서 작성자를 확인하기 위해 사용됩니다. 마치 도장이나 서명 대신 디지털 인증서로 문서를 승인하는 것입니다.
    • GPKI의 작동 원리는 공개키와 개인키 한 쌍을 발급받아 사용합니다. 개인키로 문서에 전자서명을 하면, 공개키로 그 서명을 검증할 수 있습니다. 이 과정에서 인증서가 본인 확인과 문서 진위 확인의 핵심 역할을 합니다.
    • 이번 해킹으로 GPKI 인증서 650개가 유출되면서 정부 전자서명 시스템 전체의 신뢰성이 흔들렸습니다. 인증서가 해커 손에 들어가면 정부 공무원으로 위장하여 문서를 조작하거나 시스템에 불법 접근할 수 있기 때문입니다. 이는 단순한 정보 유출을 넘어 정부 행정 시스템 전체를 위협하는 심각한 보안 사고입니다.

🔎 G-VPN(정부 원격근무 시스템)

  • G-VPN은 공무원의 안전한 원격 접속을 위한 시스템입니다.
    • G-VPN(Government Virtual Private Network)은 공무원이 재택근무나 외부 출장 중에 정부 내부망에 안전하게 접속하기 위한 가상사설망 시스템입니다. 코로나19 이후 원격근무가 확대되면서 사용이 크게 늘어났습니다.
    • G-VPN의 작동 방식은 공무원이 개인 PC나 노트북에서 G-VPN 프로그램으로 접속하면, 암호화된 터널을 통해 정부 내부망에 연결됩니다. 이를 통해 마치 사무실에서 일하는 것처럼 온나라 같은 내부 시스템을 사용할 수 있습니다.
    • 하지만 이번 사건에서 G-VPN이 해킹의 주요 경로가 된 것으로 밝혀졌습니다. 외부 PC가 G-VPN을 통해 온나라에 접근했다는 것은, 공무원의 계정 정보가 탈취되었거나 G-VPN 시스템 자체에 취약점이 있었음을 의미합니다. 원격근무의 편리성과 보안의 균형을 맞추는 것이 얼마나 어려운 과제인지 보여주는 사례입니다.

5️⃣ 자주 묻는 질문 (FAQ)

Q: 온나라 해킹으로 제 개인정보도 유출되었나요?

A: 직접적인 개인정보 유출은 확인되지 않았지만, 간접적인 위험은 있습니다.

  • 현재까지 공개된 정보로는 일반 국민의 개인정보가 직접 유출되었다는 증거는 없습니다. 유출된 것은 GPKI 인증서, API 소스코드, 접속 로그 등 시스템 운영 관련 정보입니다. 첫째, 온나라는 주로 정부 내부 업무용 시스템이라 일반 국민의 개인정보를 직접 보관하지는 않습니다. 둘째, 정부24나 민원24 같은 대국민 서비스와는 별도 시스템입니다. 셋째, 행정안전부도 개인정보 유출은 없다고 밝혔습니다.
  • 하지만 간접적인 위험은 존재합니다. 유출된 인증서로 해커가 정부 시스템에 접근하면, 민원 처리 과정에서 다룬 개인정보나 정부가 보유한 국민 데이터베이스에 접근할 가능성이 있기 때문입니다. 또한 정부 시스템의 취약점이 드러났기 때문에 다른 시스템도 공격받을 위험이 높아졌습니다. 정부는 전수 조사를 통해 추가 피해가 없는지 확인하고 있으며, 국민들도 정부 민원 서비스 이용 시 개인정보 관리에 각별히 주의해야 합니다.

Q: 정부는 왜 해킹 사실을 늦게 인정했나요?

A: 정확한 이유는 밝혀지지 않았지만, 보안상 이유와 책임 회피 논란이 있습니다.

  • 정부가 해킹 사실을 2개월이나 늦게 인정한 이유에 대해 여러 추측이 나오고 있습니다. 첫째, 정부 측 설명으로는 정확한 피해 범위와 침투 경로를 파악하기 위해 시간이 필요했다고 합니다. 섣불리 발표했다가 추가 피해가 발생하거나 잘못된 정보를 알릴 수 있다는 것입니다. 둘째, 수사 보안상 해커들에게 정보를 주지 않기 위해 비밀리에 조사했다는 주장도 있습니다. 셋째, 국정원과 행정안전부 등 관련 부처 간 협의에 시간이 걸렸을 수 있습니다.
  • 하지만 야당과 전문가들은 정부의 책임 회피와 정치적 고려 때문이라고 비판합니다. 중요한 보안 사고를 숨기려 했다는 의혹, 담당자들의 책임 문제를 덮으려 했다는 지적, 행정 능력에 대한 불신을 피하려 했다는 비판이 나옵니다. 투명하고 신속한 정보 공개는 민주사회의 기본 원칙이며, 특히 국민의 안전과 관련된 사안은 더욱 그렇습니다. 이번 사건은 정부의 위기 소통 능력과 투명성에 대한 근본적인 질문을 던지고 있습니다.

Q: 앞으로 정부 전자행정 시스템을 안심하고 이용해도 되나요?

A: 보안 강화 조치가 진행 중이지만, 지속적인 관심과 개선이 필요합니다.

  • 정부는 이번 사건 이후 여러 보안 강화 조치를 취하고 있어 이전보다는 안전해질 것으로 예상됩니다. 첫째, 유출된 인증서를 모두 폐기하고 새로운 인증서를 발급했습니다. 둘째, G-VPN을 포함한 원격 접속 시스템의 보안을 대폭 강화했습니다. 셋째, 생체 인증 같은 다중 인증 체계 도입을 추진하고 있습니다. 넷째, 정부 전체 시스템에 대한 보안 점검을 실시하고 취약점을 보완하고 있습니다.
  • 하지만 완벽한 보안은 없으며, 지속적인 개선이 필요합니다. 해킹 기술은 계속 발전하므로 정부도 끊임없이 보안을 업그레이드해야 합니다. 국민들도 정부 서비스 이용 시 몇 가지 주의사항을 지켜야 합니다. 공인인증서나 비밀번호를 정기적으로 변경하고, 피싱이나 스미싱 같은 사기에 주의하며, 이상한 접근이나 요청이 있으면 즉시 신고해야 합니다. 정부의 노력과 국민의 관심이 함께할 때 안전한 전자정부 시스템을 만들 수 있습니다.

목차 보기

글쓴이의 글이 도움이 되었다면 많은 응원 부탁드립니다. -> 아래 광고 클릭해 주세요 ❤️

If you found this content helpful, please support the author. -> Please click below ads ❤️



Made by haun with ❤️

2025-present