탐정사무소 범정부 업무시스템인 ‘온나라시스템’이 해킹됐다는 의혹이 나온 지 두 달 만에 정부가 피해를 공식 인정했다. 미국 해킹 매체인 ‘프랙’이 지난 8월 한국 정부 부처와 이동통신사 등이 해킹당한 흔적이 있다고 보도한 후 침묵했던 정부가 뒤늦게 사실을 확인하고 대응 과정을 공개했다.
행정안전부와 국가정보원은 17일 “온나라시스템에 대한 해커 침입이 확인돼 피해 규모에 대한 조사를 조속히 마무리하고 범정부 후속대책을 마련하겠다”고 밝혔다.
행안부는 이날 세종청사에서 ‘온나라 해킹 대응 관련 브리핑’을 열고 “올해 7월 중순 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”고 발표했다.
행안부에 따르면 해킹을 당한 것으로 추정되는 행정업무용인증서(GPKI) 피해 규모는 650명이다. 650명의 인증서 대부분은 유효기간이 만료됐고 3명의 인증서는 유효기간이 남아 8월 13일 폐기했다. 온나라시스템에 대해선 로그인 재사용 방지를 위한 조치를 완료하고, 7월 28일 중앙부처 및 지방자치단체에 적용했다고 행안부는 설명했다.
국가정보원도 이날 보도자료를 내고 해커가 행정망에 접속해 자료를 열람한 사실이 확인돼 행안부 등의 유관기관과 재발 방지 대책을 마련하고 있다고 알렸다.
국정원 조사에 따르면 해커는 다양한 경로로 공무원들의 GPKI와 패스워드 등을 확보해 인증체계 분석 후 합법적 사용자로 위장해 행정망에 접근했다. 해커들은 인증서 6개 및 국내외 IP 6개를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 쓰는 원격근무시스템(G-VPN)을 통해 온나라시스템에 접속해 자료를 열람했다.
현재 온나라시스템은 지난달 발생한 국정자원 화재로 정부 전산시스템이 셧다운됐을 때 함께 마비됐다가 복구작업이 진행되며 기능이 정상화되고 있다. 이용석 행안부 디지털정부혁신실장은 정부 발표가 늦어진 것에 대해 “위협이 감지되면 긴급 조치를 먼저 시행해 빨리 조치할 수 있는 걸 우선 조치한다”며 “사실만 말하기보다 인증체계 강화 대책까지 함께 말씀드리는 게 좋을 것 같다고 생각했다”고 해명했다.
행안부 외에 다른 두 곳의 정부 부처에서도 해킹 피해 정황이 확인됐다. 국정원은 행안부 외에 두 개 부처가 자체 운영하는 전용 시스템에 해커가 접근한 사실을 추가 확인해 조사중이라고 밝혔다.
국정원은 “전체 점검 결과 G-VPN의 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능했다”며 “각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다”고 설명했다.
두 기관은 온나라시스템에 대한 피해가 확인된 만큼 해커가 어떤 자료를, 얼마나 열람했는지에 대한 구체적인 피해 규모를 확인 중에 있다. 이용석 행안부 디지털정부혁신실장은 “구체적인 (피해) 내용들은 조사하고 있으며 관련 기관과 협의를 통해 (재발 방지를 위한) 종합 대책을 마련하겠다”고 말했다.
프랙은 올해 8월 한국의 행안부와 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도하며 배후로 북한의 김수키(Kimsuky) 조직을 지목했다. 이와 관련해 국정원은 “해커 악용 IP 주소 6종의 과거 이력과 공격방식 등을 분석 중이지만, 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황”이라고 밝혔다. 이어 “해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인됐지만 모든 가능성을 열어 두고 해외 정보협력기관과 협력해 배후를 추적하고 있다”고 부연했다.
중국 항저우에서 인천으로 가던 중국국제항공(에어차이나) 여객기가 기내 수하물 화재로 상하이에 비상 착륙했다.
연합뉴스가 18일 중국국제항공과 극목신문 등을 인용해 보도한 바에 따르면, 이날 오전 9시47분(이하 현지시간) 항저우 샤오산국제공항을 이륙해 인천국제공항으로 향하던 중국국제항공 CA139편(에어버스 A321) 여객기는 오전 11시5분쯤 상하이 푸둥국제공항에 비상 착륙했다. 해당 항공편은 안전 점검과 조치를 마친 뒤 오후 3시3분 상하이를 다시 출발해 오후 5시34분 인천국제공항에 도착했다.
소셜미디어에는 기내 수하물 선반에 불이 붙자 승객들이 비명을 지르고, 승무원들이 대응하는 사고 당시 영상이 올라오기도 했다. 탑승객이라 추정되는 한 누리꾼은 “펑 하는 소리와 함께 불길이 뿜어져 나왔다”고 전했다고 연합뉴스는 보도했다.
중국국제항공은 소셜미디어 웨이보를 통해 “한 여행객이 수하물 칸에 실은 수하물 내 리튬배터리가 자연 발화했다”며 “승무원들이 절차에 따라 처리해 인명피해는 없었다”고 밝혔다. 이어 “비행 안전을 확보하기 위해 해당 항공기가 상하이 푸둥공항에 착륙하도록 방향을 변경했다”고 설명했다.
보조배터리 폭발로 인한 비행기 내 화재 사고는 잇따르고 있다. 지난 1월 김해국제공항에서도 기내 수화물로 반입된 보조배터리 합선으로 인해 에어부산 여객기가 전소하는 사고가 발생했다. 국토교통부는 이후 보조배터리에 절연테이프를 부착하도록 하는 기내 안전관리 대책을 시행 중이다. 중국 당국도 지난 6월28일부터 자국 안전인증인 ‘3C’ 마크가 없는 배터리의 중국 국내선 기내 반입을 금지하고 있다.

출장용접
출장용접
폰테크
서울탐정사무소
서울탐정사무소
폰테크
출장용접
폰테크
출장용접
폰테크
폰테크
폰테크
서울탐정사무소
서울탐정사무소
폰테크
서울탐정사무소
폰테크
출장용접
서울탐정사무소
출장용접
서울탐정사무소
폰테크
폰테크
서울탐정사무소
폰테크
폰테크
폰테크
폰테크
서울탐정사무소
서울탐정사무소
폰테크
서울탐정사무소
출장용접
출장용접
폰테크
폰테크
출장용접
폰테크
폰테크
출장용접
폰테크
출장용접
폰테크
폰테크
폰테크
출장용접
서울탐정사무소
서울탐정사무소
폰테크
폰테크
폰테크
서울탐정사무소
폰테크
폰테크
폰테크
폰테크
서울탐정사무소
폰테크
서울탐정사무소
서울탐정사무소
폰테크
폰테크
출장용접
출장용접
서울탐정사무소
폰테크
출장용접
출장용접
출장용접
서울탐정사무소
출장용접
서울탐정사무소
서울탐정사무소
폰테크
출장용접
폰테크
서울탐정사무소
서울탐정사무소
폰테크
폰테크
출장용접
폰테크
폰테크
폰테크
서울탐정사무소
출장용접
폰테크
서울탐정사무소
출장용접
폰테크
폰테크
출장용접
폰테크
폰테크
출장용접
출장용접
출장용접
폰테크
폰테크
폰테크
폰테크
폰테크
폰테크
폰테크
폰테크
폰테크
서울탐정사무소
서울탐정사무소
서울탐정사무소
폰테크
서울탐정사무소
출장용접
출장용접
출장용접
폰테크
서울탐정사무소
폰테크
폰테크
폰테크
폰테크
서울탐정사무소
폰테크
폰테크
폰테크
폰테크
서울탐정사무소
폰테크
출장용접
폰테크
출장용접
폰테크
폰테크
폰테크
폰테크
서울탐정사무소
서울탐정사무소
서울탐정사무소
폰테크
서울탐정사무소
폰테크
출장용접
출장용접
서울탐정사무소
폰테크
출장용접
폰테크
서울탐정사무소
서울탐정사무소
폰테크
출장용접
폰테크
폰테크
폰테크
서울탐정사무소
서울탐정사무소
서울탐정사무소
출장용접
폰테크
출장용접
서울탐정사무소
폰테크
출장용접
서울탐정사무소
출장용접
출장용접
출장용접
폰테크
서울탐정사무소
출장용접
출장용접
폰테크
폰테크
서울탐정사무소
출장용접
폰테크
폰테크
출장용접
폰테크
폰테크
폰테크
서울탐정사무소
출장용접
폰테크
출장용접
폰테크
폰테크
폰테크
폰테크
폰테크
출장용접
서울탐정사무소
폰테크
폰테크
폰테크
출장용접
출장용접
출장용접
폰테크
서울탐정사무소
서울탐정사무소
출장용접
서울탐정사무소
출장용접
출장용접
폰테크
폰테크
폰테크
서울탐정사무소
서울탐정사무소
서울탐정사무소
폰테크
폰테크
폰테크
서울탐정사무소
출장용접
폰테크
서울탐정사무소
출장용접
폰테크