
목차
ㄴ 개요 (Overview)
ㄴ 해킹 경위 및 침투 경로 분석 (Incident Details and Intrusion Path Analysis)
ㄴ 사고 원인 분석 (Root Cause Analysis)
ㄴ 피해 현황 (Damage Assessment)
ㄴ 주요 대응 및 조치 사항 (Key Response and Mitigation Measures)
ㄴ 공격 주체 분석 (Attribution Analysis)
ㄴ 향후 조치 계획 (Future Action Plan)
ㄴ 온나라시스템 등에 대한 정교한 위장침투 대응 - 주요내용 인터뷰 영상
□ 개요 (Overview)
본 보고서는 국가정보원(이하 국정원)이 2025년 7월, 정부 온나라시스템을 포함한 공공 및 민간 부문에 대한 해킹 첩보를 입수하고 유관기관과 합동으로 대응한 사건의 기술적 전말을 분석하고, 식별된 취약점과 대응 조치를 명시하여 汎정부적 보안 체계 강화에 기여하는 것을 목적으로 한다. 국정원의 선제적 조치는 미국 해커 잡지 '프랙(Phrack)'이 관련 정황을 8월에 공개하기 약 한 달 전에 이루어졌으며, 이를 통해 추가 피해 확산을 방지하는 데 주력했다.
'프랙'지가 공개한 우리나라 공공 및 민간 부문의 주요 해킹 정황은 다음과 같다.
| 구분 | 해킹 정황 |
| 공공 부문 |
정부 온나라시스템 해커 접속 정황 및 인증 소스코드 |
| A 부처 행정메일서버 소스코드 | |
| B 부처 행정업무용 인증서(GPKI) 패스워드(4개) 노출 | |
| 피싱사이트에 접속한 공직자 이메일 계정(180여개) 노출 | |
| 민간 부문 |
C 통신社 서버인증서 노출 |
| D 통신社 서버 접속계정 관리파일 노출 | |
| E 언론社 원격관리시스템(VPN) 로그인 페이지 노출 | |
| 포털社로 위장한 피싱사이트 접속계정 노출 |
□ 해킹 경위 및 침투 경로 분석 (Incident Details and Intrusion Path Analysis)
이번 공격은 무차별적인 시스템 공격에서 벗어나, 정교한 사회 공학 및 계정 정보 탈취를 통해 정부 원격근무 인프라에 내재된 신뢰를 악용한 고도화된 침투 전략이라는 점에서 그 심각성이 크다. 해커는 합법적 사용자로 위장하여 정상적인 경로를 악용함으로써 장기간 탐지를 회피하는 치밀함을 보였으며, 해커의 공격은 다음과 같은 단계로 진행되었다.

□ 사고 원인 분석 (Root Cause Analysis)
이번 해킹 사고는 단일 시스템의 실패가 아닌, 정부의 원격 접속 환경부터 개별 시스템에 이르기까지 여러 단계에 걸쳐 존재했던 복합적인 보안 취약점이 공격 성공의 빌미를 제공했음을 명확히 보여준다. 이는 효과적인 심층 방어(Defense-in-Depth) 전략의 부재를 시사하며, 각 취약점의 근본 원인을 분석하는 것은 효과적인 재발 방지 대책 수립의 핵심이다. 점검 결과 드러난 3가지 핵심 사고 원인은 다음과 같다.
□ 피해 현황 (Damage Assessment)
이번 해킹 사건으로 인해 공공 및 민간 부문 전반에 걸쳐 정보 유출 및 보안 위협이 확인되었다. 현재 해커가 열람한 자료의 구체적인 내용과 규모에 대한 정밀 조사가 진행 중이며, 현재까지 파악된 피해 현황은 다음과 같다.
□ 주요 대응 및 조치 사항 (Key Response and Mitigation Measures)
첩보 인지 즉시, 합동 대응팀은 위협 확산을 차단하고 식별된 취약점을 해결하기 위해 다음과 같은 선제적 조치를 이행했다. 각 조치는 '사고 원인 분석'에서 식별된 특정 취약점에 직접 대응하도록 설계되었다.
□ 공격 주체 분석 (Attribution Analysis)
공격의 배후를 규명하는 것은 유사 위협에 대한 방어 전략을 수립하고 국가 차원의 사이버 안보 역량을 강화하는 데 매우 중요하다. 현재까지의 분석 결과와 공식적인 입장은 다음과 같다.
□ 향후 조치 계획 (Future Action Plan)
이번 사건을 계기로 단기적인 대응을 넘어, 汎정부 차원의 정보보호 체계를 근본적으로 강화하기 위한 중장기적인 계획을 수립하여 추진할 것이다. 향후 추진할 핵심 계획은 다음과 같다.
□ 온나라시스템 등에 대한 정교한 위장침투 대응 - 주요내용 인터뷰 영상
동영상 서비스가 종료되어 해당 콘텐츠를 재생할 수 없습니다.
본 사안의 중대성과 관련하여, 김창섭 국정원 3차장은 재발 방지를 위한 기관의 확고한 의지를 다음과 같이 표명했다.
"온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 汎정부 후속대책을 마련해 이행할 계획”이라고 밝혔다. 끝.
감사합니다.
| [소더비(Sotheby’s)] 세계적 경매기업 개인정보 및 금융정보 유출 _ 2025년 10월 (0) | 2025.10.20 |
|---|---|
| [LG유플러스] 계정권한관리 서버 해킹 및 OS 재설치 정황_2025년 10월 (0) | 2025.10.20 |
| [SK쉴더스] 해커그룹 ‘Black Shrantac’의 24GB 내부 데이터 탈취 주장 정황_2025년 10월 (0) | 2025.10.17 |
| [BHI] 퀼린 랜섬웨어 공격으로 설계도면 등 내부자료 유출 정황_2025년 10월 (1) | 2025.10.14 |
| [에이아이파트너스자산운용] 킬린 랜섬웨어 그룹, 내부 데이터 유출 정황_2025년 10월 (1) | 2025.10.10 |