정부 전자결재 시스템 ‘온나라’ 뚫렸다…650명 GPKI 해킹 확인

정부 전산망에 접속할 수 있는 ‘열쇠’인 행정전자서명(GPKI)이 해커에게 탈취되고, 실제 접속까지 허용된 사실이 드러났다. 공공기관의 전자결재와 보고를 담당하는 핵심 인프라가 뚫린 건 이번이 처음이다. 정부는 중국발 공격 가능성까지 열어두고 있다. 최초 공격 시점이 2022년 9월로, 3년 가까이 침투를 알아채지 못했다는 점에서 ‘전자정부’의 보안 체계가 뿌리부터 흔들렸다는 지적이 나온다.행정안전부와 국가정보원은 17일 “신원이 확인되지 않은 해킹그룹이 공무원 약 650명의 GPKI 인증서와 12명의 비밀번호를 탈취했고, 일부는 이를 이용해 정부 전산망인 ‘온나라’ 시스템에 접속해 자료를 열람한 것으로 확인됐다”고 밝혔다. GPKI는 공무원 신원 확인과 결재·보고 인증에 필수적인 수단으로, 실제 유출 피해가 공식 확인된 건 이번이 처음이다.국정원은 올해 7월에야 해킹 정황을 인지하고 악용된 인터넷주고(IP)를 차단하는 등 긴급 조치를 취했다. 하지만 외신이 8월 관련 사실을 보도한