北추정 해커, 정부문서시스템 개발업체 자료 대거 해킹
Contents
부처 문서 공유-결재 통합 ‘온-나라’
영상회의-국무회의 자료 등도 등록
“해킹 취약점 노출 땐 보안에 치명적”
북한으로 추정되는 해킹 세력이 범정부 전자문서관리시스템인 ‘온-나라’의 개발업체를 해킹해 정보 당국이 조사 중인 것으로 확인됐다. 온-나라는 전 정부부처에서 문서 작성 및 검토, 결재 등 공문서를 처리할 때 사용하는 통합 프로그램으로 개발·구축·운영을 맡은 업체 서버에서 관련 자료가 대거 탈취된 것으로 전해졌다. 이번 해킹 공격으로 온-나라 프로그램 구조는 물론이고 해킹 취약점이 고스란히 북한에 노출된 것 아니냐는 우려가 나온다.
11일 동아일보 취재를 종합하면 당국은 지난해 말 온-나라 개발업체인 A 업체에 대한 해킹 피해를 인지해 피해 규모 등의 조사에 나섰다. 당국은 해킹을 북한의 소행으로 보고 있는 것으로 전해졌다. 국가정보원은 “현재 조사 중인 사안으로 (세부 내용은) 확인이 어렵다”고 밝혔다.
A 업체는 온-나라 개발 및 구축, 운영 등을 담당하는 전문 업체다. 2005년 구축된 온-나라는 2010년대 후반 기관별로 운영되던 전산 환경을 업무 효율화를 위해 ‘클라우드’로 통합해 부처 간 공동작업 등이 가능하도록 개선됐다. 정부 내부망에 전 부처들끼리 문서를 공유하고 결재를 할 수 있는 통합 시스템이 구축돼 있는 것. …
영상회의-국무회의 자료 등도 등록
“해킹 취약점 노출 땐 보안에 치명적”
북한으로 추정되는 해킹 세력이 범정부 전자문서관리시스템인 ‘온-나라’의 개발업체를 해킹해 정보 당국이 조사 중인 것으로 확인됐다. 온-나라는 전 정부부처에서 문서 작성 및 검토, 결재 등 공문서를 처리할 때 사용하는 통합 프로그램으로 개발·구축·운영을 맡은 업체 서버에서 관련 자료가 대거 탈취된 것으로 전해졌다. 이번 해킹 공격으로 온-나라 프로그램 구조는 물론이고 해킹 취약점이 고스란히 북한에 노출된 것 아니냐는 우려가 나온다.
11일 동아일보 취재를 종합하면 당국은 지난해 말 온-나라 개발업체인 A 업체에 대한 해킹 피해를 인지해 피해 규모 등의 조사에 나섰다. 당국은 해킹을 북한의 소행으로 보고 있는 것으로 전해졌다. 국가정보원은 “현재 조사 중인 사안으로 (세부 내용은) 확인이 어렵다”고 밝혔다.
A 업체는 온-나라 개발 및 구축, 운영 등을 담당하는 전문 업체다. 2005년 구축된 온-나라는 2010년대 후반 기관별로 운영되던 전산 환경을 업무 효율화를 위해 ‘클라우드’로 통합해 부처 간 공동작업 등이 가능하도록 개선됐다. 정부 내부망에 전 부처들끼리 문서를 공유하고 결재를 할 수 있는 통합 시스템이 구축돼 있는 것. …