황금성 다운 35.rmx342.top 바로가기 온라인삼국지 오토, 야마토3게임다운로드

신규 릴게임야마토야마토게임 무료 다운 받기우주전함 야마토 먹튀

바다이야기 고래 42.rmx342.top 황금성동영상

릴게임 코리아 42.rmx342.top 바다이야기 5만

바다이야기 꽁머니 환전 11.rmx342.top 오락실게임

온라인야마토게임 73.rmx342.top 우주 전함 야마토 2205

pc릴게임 34.rmx342.top 모바일 게임 공략

pc야마토 64.rmx342.top 바다이야기 환전 가능

일본 파칭코 55.rmx342.top 야마토노하우

릴게임이란 7.rmx342.top 야마토오락 실게임

슬롯머신 원리 23.rmx342.top 키지노릴게임

바다이야기 확률 59.rmx342.top 오션파라다이스3

바로가기 go !! 바로가기 go !!

야마토 게임방법 무료 바다이야기 바다이야기확률 황금성게임후기 모바일릴게임종류 슬롯머신 규칙 슬롯추천 슬롯머신 무료 뽀빠이 릴게임 야마토오락실게임 다모아릴게임 도그하우스 하는법 바다이야기예시종료 온라인 슬롯 머신 게임 신바다이야기 체리마스터 다운로드 야마토카지노 바다이야기게임방법 바다이야기백경 온라인릴게임사이트 릴게임 무료충전게임 황금성오리지널 황금성포커게임 바다이야기기프트전환 황금성용가리 슬롯추천 백경 게임 씨엔조이 릴게임 온라인백경게임 온라인릴게임 온라인야마토2 릴게임공략법 모바일신천지모바일 꽁머니사이트 온라인신천지게임 바다신2 게임 야마토3게임공략법 바다이야기 릴게임 손오공 게임 황금성배당 사이다 릴게임 체리마스터 다운로드 최신게임 10원야마토 2013바다이야기 오리지널황금성 릴게임보물섬 온라인삼국지 오토 강원랜드 슬롯머신 하는법 777 무료 슬롯 머신 릴게임 체리마스터 오리지날황금성 슬롯머신 확률 슬롯머신 기계 구입 손오공 게임 오션파라다이스7 슬롯머신 추천 바다이야기 5만 릴게임 체리마스터 황금성 다운 동영상황금성 릴게임알라딘주소 일본야마토게임 바다시즌7 알라딘게임 릴게임야마토 야마토하는곳 온라인삼국지 바다이야기게임공략방법 슬롯머신 종류 우주전함야마토2199 해저이야기사이트 릴게임강시 우주전함 야마토 2199 릴박스 오리지널야마토 황금성온라인게임 야마토게임사이트 바둑이넷마블 온라인 릴게임 사이트 최신릴게임 신천지무료 야마토3다운로드게임사이트 Pg 소프트 무료 체험 오락실황금성 야마토동영상 슬롯 머신 html 릴게임먹튀검증 체리마스터 릴게임 슬롯머신 게임 오리지날게임 바다게임 파칭코게임다운로드 오리지널 바다이야기 황금성온라인주소 무료충전야마토 신천지게임다운로드 슬롯머신 무료 바다이야기환전가능 강원랜드 슬롯머신 추천 슬롯종류 황금성3게임연타 오션슬롯 주소 신천지릴게임장주소 릴야마토 바다이야기먹튀신고 바다이야기 시즌7 메이저 슬롯사이트 야마토2 릴게임 알라딘사이트 오션파라다이스시즌7 손오공게임하기 모바일릴게임종류 릴게임팡게임 슬롯게임 순위 인터넷 바다이야기 오션파라 다이스게임다운로드 바다이야기 꽁머니 잭팟 릴게임연타 우주전함야마토2205 사이다쿨 바다이야기하는법 황금성 제주도 모바일릴게임종류 정부 전산망 접속용 인증서인 행정전자서명(GPKI)이 해커에게 탈취된 것은 국가 전산보안 체계 전반의 허점을 드러낸 사건이라는 지적이 나온다. 공무원 개인 PC에서 악성코드 감염을 통해 인증서가 빠져나갔지만, 3년 가까이 이를 탐지하지 못한 데다 해커가 어떤 정보를 열람했는지도 정확히 파악되지 않는다.

지난달 국가정보자원관리원 화재에 이어 행정망이 또다시 ‘휴먼 에러’와 허술한 보안망의 이중 취약점에 노출된 셈이다.
● 개인 PC로 침투… 감시 체계 3년간 작동 안 해 행정안전부와 국가정보원에 따르면 해커들은 공무원 개인 PC에 악성코드를 심어 GPKI와 비밀번호를 빼낸 것으로 추정된다. 이는 정부 원격근무시스템(G-VPN)을 통해 내부 전산망에 접속할 신협 체크카드 수 있는 정보다. G-VPN은 재택근무나 외근 시 공무원이 개인 PC로 내부 전산망에 접속할 수 있도록 하는 시스템이다.
해커는 이 허점을 이용해 마치 공무원인 것처럼 위장했다. 그리고 국내외 6개 인터넷주소(IP주소)를 활용해 2022년 9월부터 올해 7월까지 ‘온나라’와 일부 부처 내부 시스템에 접속해 자료를 열람했다. 온나라에서 전세자금대출방법 기밀이 다뤄지지는 않지만, 외부에 공개되지 않는 개인정보가 담긴 협조 공문과 결재 서류 등 공무상 정보가 다수 존재한다. 정부는 해커가 어떤 정보를 열람했는지 조사 중이다.
문제는 이런 비정상 접속이 3년 가까이 탐지되지 않았다는 점이다. 해커들이 수차례 인증 실패 로그를 남겼지만, 경보가 울리지 않았고 이상 징후를 걸러낼 상시 모니터링 차량담보대출 체계도 작동하지 않았다. 당국은 피해 규모를 조사 중이나 “650명분 인증서 대부분이 만료됐고, 탈취된 응용프로그램 인터페이스(API)가 예전 버전이라 피해가 크지 않다”고 밝혔다. 그러나 1명분만 유출돼도 그 권한에 따라 정부 내부 자료를 훤히 들여다볼 수 있는 만큼 작은 피해라고 보기 어렵다는 비판도 나온다.
● ‘생체정보 인증’으로 퇴직금 미지급 신고 전환… “기술 대책만으론 한계” 행안부와 국정원은 7월 중순 피해를 인지하자마자 악용된 IP주소 6개를 전 기관에 전파해 차단하고, 해커가 접근한 180여 개 공직자 e메일 계정의 비밀번호를 즉시 변경했다. 또 8월 13일까지 유효 인증서를 모두 폐기하고, 중앙부처와 지방자치단체에 인증서 공유 금지 등 지침을 통보했다.
정부는 이번 사건 에이스저축은행 을 계기로 기존 GPKI 파일형 인증 체계를 폐기하고, 지문·안면 인식 등 생체정보를 활용한 모바일 공무원증 기반 ‘복합 인증 체계’로 전면 전환하기로 했다. 안면 인식이나 지문 인식 등 생체정보를 통한 다중인증 방식이다. 행안부 관계자는 “모바일 신분증 같은 경우에는 처음에 발급받을 때부터 IC카드나 안면 인식, 지문 인식 등 다양한 추가 인증 방식이 있어 좀 더 안전한 인증 체계”라며 “동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다”고 강조했다.
이번 사태는 개별 공무원의 부주의가 빌미가 됐지만, 장기간 침투를 허용한 감시·차단 체계의 구조적 허술함이 사태를 키웠다는 평가도 나온다. 해킹 자체의 피해 못지않게 ‘탐지 실패’도 심각하다는 뜻이다. 따라서 행정망 전반의 실시간 위협 인식·경보 체계를 전면 재점검해야 한다는 지적이 나온다.
기술 대책만으로는 근본적 해결이 어렵다는 조언도 나온다. 천정희 서울대 수리과학부 교수는 “보안은 시스템과 개인의 노력이 함께 작동해야 한다”며 “공무원 개개인이 인증서를 개인 PC에 저장하지 않고, 비밀번호를 별도 관리하는 등 기본 수칙을 지켜야 한다”고 말했다.
임재혁 기자 [email protected]신나리 기자 [email protected]