행안위 국감에서 온나라시스템 해킹 관련 지적
[보안뉴스 강현주 기자] 윤호중 행정안전부 장관은 ‘온나라시스템’ 해킹에 대한 늑장 발표에 대한 지적에 “추가 침해 방지를 위해 대책을 먼저 세우고 발표한 것”이라고 답했다.
30일 국회 행정안전위원회의 행안부 종합감사에서는 글로벌 보안 잡지 ‘프랙’(Phrack)을 통해 알려진 행안부 온나라시스템 해킹에 대한 지적이 나왔다.
지난 8월 프랙을 통해 방첩사와 통일부, 행안부, 외교부 등 주요 정부부처들과 통신사가 해킹을 당했다는 사실이 알려졌다. 하지만 정부는 두달 간 침묵하다 지난 10월 17일 이를 인정하고 대응 현황을 발표한 바 있다.
▲행안위 국정감사에서 윤호중 장관(왼쪽)과 양부남 의원 [자료: 국회방송 유튜브 스크린샷]
양부남 더불어민주당 의원은 “7월에 관련 사실을 알고도 10월에 발표했는데, 숨기려고 한 것인가 하는 의심을 지울 수 없다”고 질의했다.
윤 장관은 “미리 알릴 경우 같은 양식의 해킹이 들어올 수 있어 대책을 먼저 세우고 조치를 취한 뒤 발표하게 됐다”고 밝혔다.
3년전인 2022년 9월부터 해킹을 당했지만 인지 못했던 이유에 대해서는 “재택근무 직원들의 PC를 해킹해 아이디와 인증서 패스워드로 정상적으로 들어왔기 때문에 발견하지 못했다고 보고 받았다”고 답했다.
윤 장관은 “지금도 모바일 신분증을 통한 접속이 가능한데, 그것만으로는 부족하다고 판단해 인체정보 등 본인 확인이 확실할 때에만 접속할 수 있도록 하는 대책을 세우고 있다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 윤호중 행정안전부 장관은 ‘온나라시스템’ 해킹에 대한 늑장 발표에 대한 지적에 “추가 침해 방지를 위해 대책을 먼저 세우고 발표한 것”이라고 답했다.
30일 국회 행정안전위원회의 행안부 종합감사에서는 글로벌 보안 잡지 ‘프랙’(Phrack)을 통해 알려진 행안부 온나라시스템 해킹에 대한 지적이 나왔다.
지난 8월 프랙을 통해 방첩사와 통일부, 행안부, 외교부 등 주요 정부부처들과 통신사가 해킹을 당했다는 사실이 알려졌다. 하지만 정부는 두달 간 침묵하다 지난 10월 17일 이를 인정하고 대응 현황을 발표한 바 있다.
▲행안위 국정감사에서 윤호중 장관(왼쪽)과 양부남 의원 [자료: 국회방송 유튜브 스크린샷]
양부남 더불어민주당 의원은 “7월에 관련 사실을 알고도 10월에 발표했는데, 숨기려고 한 것인가 하는 의심을 지울 수 없다”고 질의했다.
윤 장관은 “미리 알릴 경우 같은 양식의 해킹이 들어올 수 있어 대책을 먼저 세우고 조치를 취한 뒤 발표하게 됐다”고 밝혔다.
3년전인 2022년 9월부터 해킹을 당했지만 인지 못했던 이유에 대해서는 “재택근무 직원들의 PC를 해킹해 아이디와 인증서 패스워드로 정상적으로 들어왔기 때문에 발견하지 못했다고 보고 받았다”고 답했다.
윤 장관은 “지금도 모바일 신분증을 통한 접속이 가능한데, 그것만으로는 부족하다고 판단해 인체정보 등 본인 확인이 확실할 때에만 접속할 수 있도록 하는 대책을 세우고 있다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
