野 박정하 “문체부 직원 5명 인증서 유출…피해사실 뒤늦게 인지”
부처 간 정보 공유, 협업 없어
[보안뉴스 한세희 기자] 8월 미국 해킹 전문 매체 ‘프랙’에 실린 국가 배후 해커 그룹에 의한 우리 정부 기관 해킹 사실이 국내 언론 보도를 통해 알려졌음에도, 문화체육관광부는 정부 업무시스템 접속에 필요한 직원 인증서를 해킹 당하고도 피해 사실을 파악조차 못했던 것으로 드러났다.
19일 국회 문화체육관광위원회 국민의힘 박정하 의원이 문체부에서 제출받은 자료에 따르면, 2022년 9월부터 올해 7월까지 이어진 ‘정부 업무관리시스템(온나라)’ 해킹 사태로 문체부 직원 5명의 행정전자서명(GPKI) 인증서가 유출됐다.
그러나 문체부는 정부가 17일 공식 브리핑을 진행하고 박 의원실에서 관련 자료를 요청한 다음에야 행정안전부를 통해 피해 사실을 확인했다고 박 의원은 밝혔다.
▲최휘영 문체부 장관이 국회에서 열린 국정감사에서 질의에 답하고 있다. [자료: 연합]
문체부는 박정하 의원실에 제출한 답변에서 “8월 10일 언론 보도를 통해 해킹 관련 내용을 최초로 인지했으나, 인증서 유출에 대해서는 내용이 없어 확인이 불가했다”며 “이후 10월 17일 뉴스를 통해 세부 내용을 접하고 행정안전부에 요청해 유출된 인증서를 확인했다”고 밝혔다.
문체부는 “유출된 5명의 인증서는 모두 2021∼2022년 만료돼 현재 신규 인증서를 사용 중”이라며 “유출된 인증서는 이미 폐기돼 사용이 불가해 행안부가 문체부에 관련 정보를 전달하지 않은 것으로 판단된다”고 밝혔다.
문체부 산하 기관인 국가유산청에서도 1건의 인증서 유출 피해가 발생했으나 유산청 역시 이 사실을 인지하지 못한 것으로 나타났다고 박 의원은 밝했다.
<보안뉴스>는 8월 해외 해킹 전문 매체 ‘프랙’에 실린 보고서 ‘APT Down: The North Kroea Files’를 입수, 행정안전부를 비롯한 국내 주요 정부 기관 및 이동통신사, 민간 기업에 대한 해킹 침해 사실을 단독 보도한 바 있다. 이 공격은 북한 또는 중국 정부와 연계된 해커 그룹에 의한 것으로 추정된다.
정부는 17일 정부세종청사에서 연 브리핑에서 이번 해킹 사태로 공무원 650명의 행정전자서명(GPKI)이 유출된 것으로 파악됐다고 밝혔다.
박정하 의원은 “문체부와 국가유산청은 해킹 피해 사실을 인지조차 못 했고, 부처 간 협조나 소통도 전혀 이뤄지지 않은 것으로 보인다”며 “보안 관리 체계의 미비점을 바로잡아 재발 방지 대책을 마련해야 한다”고 말했다.
[한세희 기자(boan@boannews.com)]
부처 간 정보 공유, 협업 없어
[보안뉴스 한세희 기자] 8월 미국 해킹 전문 매체 ‘프랙’에 실린 국가 배후 해커 그룹에 의한 우리 정부 기관 해킹 사실이 국내 언론 보도를 통해 알려졌음에도, 문화체육관광부는 정부 업무시스템 접속에 필요한 직원 인증서를 해킹 당하고도 피해 사실을 파악조차 못했던 것으로 드러났다.
19일 국회 문화체육관광위원회 국민의힘 박정하 의원이 문체부에서 제출받은 자료에 따르면, 2022년 9월부터 올해 7월까지 이어진 ‘정부 업무관리시스템(온나라)’ 해킹 사태로 문체부 직원 5명의 행정전자서명(GPKI) 인증서가 유출됐다.
그러나 문체부는 정부가 17일 공식 브리핑을 진행하고 박 의원실에서 관련 자료를 요청한 다음에야 행정안전부를 통해 피해 사실을 확인했다고 박 의원은 밝혔다.
▲최휘영 문체부 장관이 국회에서 열린 국정감사에서 질의에 답하고 있다. [자료: 연합]
문체부는 박정하 의원실에 제출한 답변에서 “8월 10일 언론 보도를 통해 해킹 관련 내용을 최초로 인지했으나, 인증서 유출에 대해서는 내용이 없어 확인이 불가했다”며 “이후 10월 17일 뉴스를 통해 세부 내용을 접하고 행정안전부에 요청해 유출된 인증서를 확인했다”고 밝혔다.
문체부는 “유출된 5명의 인증서는 모두 2021∼2022년 만료돼 현재 신규 인증서를 사용 중”이라며 “유출된 인증서는 이미 폐기돼 사용이 불가해 행안부가 문체부에 관련 정보를 전달하지 않은 것으로 판단된다”고 밝혔다.
문체부 산하 기관인 국가유산청에서도 1건의 인증서 유출 피해가 발생했으나 유산청 역시 이 사실을 인지하지 못한 것으로 나타났다고 박 의원은 밝했다.
<보안뉴스>는 8월 해외 해킹 전문 매체 ‘프랙’에 실린 보고서 ‘APT Down: The North Kroea Files’를 입수, 행정안전부를 비롯한 국내 주요 정부 기관 및 이동통신사, 민간 기업에 대한 해킹 침해 사실을 단독 보도한 바 있다. 이 공격은 북한 또는 중국 정부와 연계된 해커 그룹에 의한 것으로 추정된다.
정부는 17일 정부세종청사에서 연 브리핑에서 이번 해킹 사태로 공무원 650명의 행정전자서명(GPKI)이 유출된 것으로 파악됐다고 밝혔다.
박정하 의원은 “문체부와 국가유산청은 해킹 피해 사실을 인지조차 못 했고, 부처 간 협조나 소통도 전혀 이뤄지지 않은 것으로 보인다”며 “보안 관리 체계의 미비점을 바로잡아 재발 방지 대책을 마련해야 한다”고 말했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
