온나라 해킹 온나라시스템 침해 사고, 3년간 무방비 노출 2022년 9월부터 2025년 7월까지 약 3년간, 정체 불명의 해커가 공무원 행정전자서명(GPKI) 인증서 6개와 국내외 IP 6개를 악용하여 정부원격근무시스템(G-VPN)을 통과한 후 온나라 시스템에 무단 접속했다는 사실이 확인되었습니다. 10월 17일 정부 브리핑을 통해 공개된 이 사건은 단순한 침입 시도가 아닌, 장기간에 걸쳐 정부 내부망 깊숙이 침투한 심각한 보안 사고였습니다. 이번 온나라 해킹 사태는 미국 해킹 전문 매체 프랙(Phrack)이 8월 8일 공개한 보고서를 통해 처음 세상에 알려졌습니다.
프랙 보고서는 북한 해커조직 '김수키(Kimsuky)'로 추정되는 공격자의 컴퓨터를 역해킹하여 확보한 자료를 분석한 것으로, 통일부와 해양수산부 계정을 통한 온나라 시스템 접속 기록, GPKI 검증 로그 약 2,800건, 각종 소스코드가 포함되어 있었습니다. 해킹 사태 점검 결과 국가정보원의 합동 점검 결과, 약 650...
원문 링크 : 온나라시스템 해킹 사태로 본 원격접속 보안
