최근 행정안전부는 정부 업무망인 온나라시스템이 해킹된 정황을 공식 인정.
공격은 외부에서 G-VPN(원격 근무 시스템)을 경유한 것으로 파악됨.
유출된 인증서는 약 650건, 이 중 12건은 키/비밀번호까지 포함된 것으로 알려졌고, 대부분은 유효기간이 만료된 인증서였다고 발표됨.
정부는 “접근 경로 통제 강화”, “ARS 병행 인증 적용 확대” 등 추가 보안 조치를 이미 시행했다는 입장.
이 사건은 한국 정부 전산망의 내부망 보안 취약성을 다시금 부각시켰고, 앞으로의 “전수조사 + 재발 방지 대책”이 중요 포인트가 될 듯.