뽀빠이놀이터릴게임 49.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 26.rnt829.top 바로가기 바다이야기 파일

뽀빠이놀이터릴게임 11.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 38.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 18.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 75.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 11.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 42.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 35.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 66.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 84.rnt829.top 바다이야기 파일

뽀빠이놀이터릴게임 27.rnt829.top 바다이야기 파일

황금성 게임 다운로드 신천지게임 다운로드 온라인배경 sp야마토 전함야마토 슬롯총판 신바다이야기 무료바다이야기게임 pc릴게임 바다이야기 apk 최신바다게임 바다이야기백경 프라그마틱 슬롯 추천 슬롯머신 게임황금성 황금성게임동영상 야마토3게임공략법 오션파라다이스사이트 온라인야마토2 바다이야기 환전 가능 인터넷신천지 바다이야기pc게임 야마토2게임주소 릴게임다빈치 다빈치릴게임 안전 슬롯사이트 모바일릴게임 종류 사이트추천 릴게임 다운로드 야마토오락 실게임 바다이야기확률 릴게임 신천지 놀이터 릴박스 성인릴게임 인터넷바다이야기 실시간파워볼 슬롯릴게임 야마토릴게임 카지노 슬롯 게임 추천 성인오락게임 야마토5게임다운로드 온라인예시게임 릴게임황금포카성 우주전함야마토먹튀 사설배팅 바다이야기게임방법 무료황금성 릴게임황금성 우주전함야마토2205 강원랜드 잭팟 후기 잭팟 슬롯 슬롯버프 황금성게임랜드 로또달팽이 pc용 황금성 게임 pc야마토 바다이야기게임방법 오션파라 다이스 사이트 무료충전현금게임 야마토5게임 파칭코 어플 황금성9 최신인터넷게임 야마토 2 다운로드 777 잭팟 알라딘다운로드 오션바다이야기게임 릴게임5만릴게임사이다 야마토2게임다운로드 오션파라 다이스7 사설배팅 야마토동영상 야마토 빠칭코 오리 지날 바다 신천지게임 다운로드 황금성다운로드 야마토게임다운 릴게임검증 무료카지노게임 온라인야마토주소 무료 릴게임 릴야마토 모바일릴게임 종류 바다슬롯먹튀 PC파칭코 인터넷오션게임 알슬롯 슬롯머신 기계 구입 바다이야기규칙 파친코 황금성오리지널 카지노 슬롯머신 잭팟 오션파라다이스 릴게임 온라인게임순위 2018 야마토게임 기 파칭코 어플 바다이야기 꽁머니 슬롯 게시판 모바일바다이야기 야마토3게임다운로드 바다이야기기프트전환 백경예시 메이저릴게임사이트 야마토3게임다운로드 알슬롯 야마토3 바다이야기2 인터넷릴게임 신천기릴게임 황금성포커 먹튀 피해 복구 양귀비예시 야마토게임장 신천지인터넷게임 오락실황금성 알라딘릴게임장 바다이야기apk 바다이야기게임장 오션파라다이스예시 무료슬롯체험 바다이야기apk 야마토 2 온라인 게임 황금성 슬롯 오리지널야마토 릴게임한국 ⓒ게티이미지뱅크


국가정보원이 미상 해커가 온나라시스템 행정망에 무단 접속 및 자료 열람하는 등 해킹한 사실을 확인했다.
국정원은 “지난 7월 온나라시스템 등 공공·민간 분야 해킹 첩보를 사전에 입수해 행정안전부 등 유관기관과 합동으로 정밀 분석을 실시했다”며 “해킹 사실을 확인하고 추가 피해 방지를 위한 대응에 나섰다”고 밝혔다. 이는 8월 8일 미국 해커 잡지 '프랙(Phrack)'에서 해킹 정황을 공개한 것보다 한 달 앞선 대응조치다.
먼저 해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)·패스워드 등을 확보한 것으로 보인다. 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근했다.
아파트담보대출 갈아타기 이후 인증서 6개 및 국내외 아이피(IP) 6개를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과했다. 온나라시스템에 접속해 자료를 열람했다.
국정원은 대응과정에서 해커가 일부 부처가 자체 운영 중인 전용 시스템에도 접근한 사실을 추가 확인해 조사 중이다.
중고차할부조건점검 결과 정부 원격접속시스템에 본인확인 등 인증체계가 미흡했다. 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능했고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다.
국정원은 해커가 악용한 6개 IP주소를 전 국가·공공기관에 전파·차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다.
창업지원대출 아울러 △정부 원격접속시스템 접속 시 자동응답시스템(ARS) 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서(GPKI) 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다.
' 우리파이낸셜직장인대출 프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다.
국정원은 이번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식·대상의 유사성 등을 종합적으로 분석 중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황이라고 밝혔다.
다만 해커가 한글 재테크 카페 을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인됐다. 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다.
현재 해커가 온나라시스템 등 정부 행정망에서 열람한 구체적 자료내용 및 규모를 파악 중이다. 조사가 마무리되는 대로 결과를 국회 등에 보고할 예정이다. 행안부 등 유관기관과 함께 인증체계 강화·정보보안제품 도입 확대 등 보안강화 방안도 마련할 예정이다.
김창섭 국정원 3차장은 “온나라시스템 등 정부 행정망은 국민의 생활과 행정서비스의 근간인 만큼, 진행 중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획”이라고 밝혔다.
조재학 기자 [email protected]