"국가정보원"에 대한 통합검색 결과
통합검색(42)
경제(3)
검색결과 총 42건
한·캄 경찰, 범죄단지서 51명 검거…고문당하던 1명 구출 한국·캄보디아 경찰이 합동으로 캄보디아 범죄단지를 급습해 감금된 20대 남성을 1명을 구출하고, 조직원 50여명을 검거했다. 10일 경찰청에 따르면 한국과 캄보디아 경찰관들이 합동 근무하는 '코리아 전담반' 등은 전날 시하누크빌 범죄단지를 급습해 스캠(사기) 범죄를 벌이던 한국인 51명을 검거했다. 단지 내에 감금돼 고문을 당하던 20대 한국인 남성 1명도 구출했다. 검거 작전에는 코리아 전담반 소속 한국 경찰관 5명, 캄보디아 경찰 9명을 비롯해 캄보디아 경찰특공대 100여명, 한국 국가정보원 요원 등이 투입됐다. 이들은 사전 탐문·감시를 통해 예상 도주로를 파악한 다음, 범죄단지 건물 1층 등 주변 지역을 봉쇄한 뒤 범죄 단지를 급습해 조직원을 일망타진했다. 코리아 전담반은 4일 20대 한국인 남성이 감금 및 고문을 당한다는 112 신고를 토대로 위치 파악에 나섰다. 현지 경찰에도 '긴급 구조 요청서'를 보냈다. 이 요청서는 양국 경찰이 최근 합의한 신속 출동 절차로 긴급 상황이 확인될 경우 위치 정보와 인적 사항만으로도 캄보디아 경찰의 신고 출동이 가능하다. 앞서 현지 경찰이 감금 신고를 받고도 신고자의 얼굴 사진·동영상 등 까다로운 조건을 요구해 구출에 어려움을 겪어왔는데 이를 보완한 것이다. 경찰청은 "이번 작전은 재외국민 보호부터 대규모 범죄조직 검거까지 코리아 전담반의 양국 경찰이 함께 참여한 대규모 합동 구출·검거 작전"이라고 설명했다. 이재영 경찰청 국제협력관은 "캄보디아 측의 적극적 협조와 지원 없이 불가능한 작전이었다"며 다른 해외 법 집행기관과도 긴밀한 협력을 이어가겠다고 밝혔다.
2025.12.10
캄보디아 한국인 대학생 살해 주범, 다른 사건으로 현지서 체포 캄보디아에서 한국인 대학생이 살해됐던 사건의 주범인 중국 국적자가 다른 사건에 연루돼 현지 경찰에 붙잡혔다. 28일 외교가와 경찰 등에 따르면 캄보디아 경찰은 전날 수도 프놈펜에서 살인 등 혐의를 받는 30대 중국 국적자 리광하오(리광호)씨를 체포했다. 리씨는 새벽 시간 프놈펜에 있는 식당에서 다른 이들과 식사하다가 검거된 것으로 전해졌다. 관계자는 "수사가 진행 중이어서 구체적 내용은 밝힐 수 없다"고 말했다. 주캄보디아 한국대사관도 현지 수사 당국으로부터 체포 사실을 통보받은 것으로 알려졌다. 리씨는 체포 당시 한국인 대학생 살해 혐의가 아닌 캄보디아에서 저지른 또 다른 범죄 혐의로 체포된 것으로 알려졌다. 한국인 대학생 관련 사건을 수사 중인 경북경찰청은 언론 공지에서 "리씨가 전날 다른 혐의로 체포됐다"며 "국제 공조를 통해 수사 중인 사건과 관련한 혐의를 확인할 예정"이라고 밝혔다. 캄보디아 수사 당국은 리씨를 상대로 범행 경위와 동기 등을 조사 중이다. 향후 수사와 재판 모두 캄보디아에서 진행될 가능성이 큰 것으로 전해졌다. 리씨는 8월 캄보디아 깜폿주 보코산 인근에서 20대 한국인 대학생 박모씨를 고문하고 살해한 혐의 등을 받고 있다. 그는 공범과 함께 박씨에게 필로폰을 강제로 투약하고 휴대전화로 영상을 촬영했다. 국가정보원에 따르면 리씨는 2023년 서울 강남 학원가에서 발생한 마약 사건을 저지른 총책의 공범이기도 하다. 이후에도 캄보디아 범죄 단지인 이른바 '웬치'에서 또 다른 범행을 저질러 왔다. 살해된 대학생 박씨는 7월 17일 가족에게 "현지 박람회에 다녀오겠다"고 말한 뒤 캄보디아로 출국했다가 범죄 단지에 감금돼 고문당했다. 이어 한 달도 안 된 8월 8일 보코산 일대에 주차된 차량 안에서 살해된 채 발견됐고, 현지 경찰이 발견 당시 멍 자국과 상처 등 고문 흔적이 있었다. 박씨를 살해한 혐의(살인과 사기) 등을 받는 30∼40대 중국인 3명은 지난달 캄보디아 법원에 구속 기소됐다. 박씨 시신은 지난달 20일 프놈펜에 있는 불교 사원에서 부검 후 화장됐다. 국립과학수사연구원은 현지 당국과 합동 부검을 한 결과 그의 사인을 '폭행 등으로 인한 외상성 쇼크'로 판단했다.
2025.11.28
국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.
2025.11.13
정부, 구글의 고정밀 지도 반출...또 유보?정부가 구글의 1대5000 고정밀 지도 국외 반출 요청에 대한 결정을 내년 2월로 미뤘다. 구글이 정부에 약속한 안보 조치 내용을 공식 신청서에 반영하지 않아 보완이 필요하다고 판단했기 때문이다. 11일 국토교통부 국토지리정보원은 경기 수원 영통구에서 측량성과 국외 반출 협의체 회의를 열고 구글의 지도 데이터 반출 요청을 논의했다. 협의체에는 국토부를 비롯해 국방부, 국가정보원, 외교부, 통일부, 과학기술정보통신부, 행정안전부, 산업통상자원부 등이 참여했다. 회의 결과 정부는 구글에 내년 2월5일까지 보완 신청서를 제출하도록 요구하고 그 기간 동안 심의를 보류하기로 했다. 구글은 올해 2월 국토지리정보원에 1대5000 축척의 수치지형도 반출을 신청했다. 이 지도는 실제 거리 50미터를 지도상 1센티미터로 축소한 고정밀 지도다. 구글은 한국에서 내비게이션과 길찾기 기능이 제한된 점을 이유로 반출을 요청했다. 이는 2007년, 2016년에 이어 세 번째 시도다. 앞서 구글은 정부가 요구한 민감 영상의 블러 처리와 좌표 노출 제한에 대해 수용 의사를 밝혔다. 그러나 정부에 따르면 구글은 이 같은 내용을 명문화한 보완 신청서를 공식적으로 제출하지 않았다. 국토지리정보원 관계자는 “구글이 보완된 서류를 내지 않아 신청서와 대외 입장 간 불일치가 발생했다”며 “정확한 심의를 위해 기술적 세부사항 보완이 필요하다고 판단했다”고 설명했다. 정부는 구글이 보완 신청서를 추가로 제출하면 관계 부처 협의체 심의를 거쳐 최종 결정을 내릴 계획이다. 반출을 허용하더라도 명문화된 조건이 없다면 구글이 안보 관련 조치를 반드시 이행해야 할 법적 근거가 부족하다는 점이 정부의 판단이다. 한편 구글은 안보시설 가림 처리와 좌표 노출 금지에는 동의했지만 국내 데이터센터 설립 요구에는 부정적인 입장을 보였다. 유영석 구글코리아 커뮤니케이션 총괄은 “구글 지도는 전 세계 2억명의 사용자가 동시에 이용한다”며 “전 세계 분산형 데이터센터를 통해 운용돼야 하기 때문에 한국 내 데이터센터 설립은 기술적으로 어렵다”고 밝혔다. 이와 관련해 김윤덕 국토부 장관은 국정감사에서 “고정밀 지도 국외 반출은 허용할 수 없다는 입장을 유지하고 있다”고 말했다. 국내 업계에서도 정부의 신중한 태도에 동조하는 분위기다. 김석종 한국공간정보산업협회 회장은 “구글이 국내 기업이 생산한 데이터를 활용해 이익만 취하고 세금은 회피하려 한다”고 지적했다. 현재 구글은 국내에 서버나 데이터센터를 두지 않아 정확한 매출 집계가 어렵다. 지난해 구글의 국내 매출 추정치는 11조3020억원이지만 납부한 법인세는 172억원 수준이다. 한편 이번 결정 유보로 지도 반출 논의는 1년을 넘기게 됐다. 정부는 내년 2월까지 구글의 보완 신청서를 검토하고 이후 협의체 심의를 통해 결정을 내릴 계획이다. 결국 구글이 구체적인 보완 서류를 제출하지 않는 한 정부가 먼저 결론을 내리기는 어려운 상황이다. 이런가운데 업계에서는 한미 간 통상 및 안보 논의 결과가 반출 여부에 일정한 영향을 미칠 가능성을 주시하고 있다. 구글의 대응 여부에 따라 내년 초 고정밀 지도 반출 논의의 향방이 결정될 전망이다.
2025.11.12
한국 겨냥한 ‘보이지 않는 중국의 손’… 연구자 유혹에 군복 행진도중국 정부가 추진하는 인재 유치 프로그램 ‘천인계획’ 관련 메일이 한국의 정부출연연구기관 연구자들에게 대량으로 발송된 사실이 드러난 데 이어 최근에는 서울 한복판에서 군복을 입은 중국인 단체가 행진을 벌여 논란이 커지고 있다. 두 사건이 잇따라 공개되면서 중국의 조직적 움직임에 대한 우려가 확산되고 있다. 6일 기준 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원실이 국가과학기술연구회(NST)로부터 받은 자료에 따르면 지난해 초 출연연 연구자 수백명이 중국의 천인계획 관련 메일을 수신했다. 천인계획은 중국 정부가 2008년부터 시행 중인 해외 고급 인재 영입 프로그램으로 높은 급여와 연구비를 제공하는 대신 핵심 기술이 유출될 가능성이 제기돼왔다. 국가정보원은 지난해 1월 천인계획 관련 기술 유출 문제가 대학에서 발생하자 출연연을 대상으로 조사를 요청했다. 조사 결과 한국기초과학지원연구원에는 226건 한국재료연구원 188건 한국과학기술정보연구원 127건 국가독성과학연구소 114건의 메일이 확인됐다. 개인정보 문제로 일부만 조사된 만큼 실제 발송 수는 더 많을 것으로 추정된다. 메일 제목은 ‘중국의 뛰어난 과학자 펀드 초청’ 등으로 천인계획을 연상시키는 ‘1000fb.com’ ‘1000help.tech’ 등의 도메인을 사용했다. 일부 메일은 스팸 필터를 뚫고 연구자들이 직접 열람한 것으로 확인됐다. 앞서 카이스트 교원 149명도 유사한 메일을 받은 바 있으며 연간 200만위안 급여와 주택 자녀 학자금 지원을 약속하는 내용이 포함돼 있었다. 2020년에는 카이스트 교수가 자율주행차 기술을 유출한 혐의로 기소돼 지난해 징역 2년형이 확정됐다.같은 시기 서울 한강공원에서도 또 다른 이례적 광경이 포착됐다. 6일 소셜미디어에는 군복을 입은 중국인 100여명이 행진곡에 맞춰 행진하는 영상이 올라왔다. 영상은 지난달 31일 서울 여의도한강공원 물빛무대 인근에서 촬영된 것으로 추정된다. 참가자들은 노랑 빨강 체육복뿐 아니라 군복 무늬 복장으로 상하의와 모자를 맞춰 입고 있었다. 이들은 ‘한국(한강)국제걷기교류전 중국 걷기 애호가’라는 현수막을 내걸고 10여명 단위로 맞춰 행진했다. 중국어로 축사를 하는 인물도 등장했고 참가자들은 박수로 호응했다. 국내 누리꾼들은 “군가에 맞춰 행진하는 모습이 불쾌하다” “걷기 행사는 자유지만 군복은 부적절하다”는 반응을 보였다. 앞서 경기 여주에서 열린 지역 축제에서도 중국 인민해방군 깃발이 등장한 영상이 상영돼 논란이 된 바 있다. 연이어 발생한 사례에 대해 일부 전문가들은 “공공장소에서 군대식 행렬은 외교적 오해를 부를 수 있다”며 “정부 차원의 관리와 외국 단체 행사 허가 기준이 필요하다”고 지적했다. 한편 정부는 국가 기반 연구기관에 대한 해외 인재 유치 명목의 접근을 차단하고 연구 보안 교육을 강화하기로 했다. 행정안전부와 과학기술정보통신부는 외국 단체의 행사 개최 시 복장과 내용의 사전 검토를 강화하는 방안을 검토 중이다.
2025.11.07
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
국정원 "韓대학생 살해 주범은 2023 강남 학원가 마약사건 총책" 국가정보원은 22일 캄보디아 범죄 단지에서 살해된 한국인 대학생 박모 씨 사건의 주범이 2023년 강남 학원가 마약 사건의 총책으로 확인됐다고 공개했다. 더불어민주당 박선원, 국민의힘 이성권 의원은 브리핑을 통해 국정원이 이날 국회 정보위원회 전체회의에서 이런 내용을 보고했다고 밝혔다. 국정원은 대학생 사망 사건 발생 3일째 되던 날 정보를 최초 입수, 정보 역량을 총동원해 8일 만에 주범을 확정지었다. 현재는 이 주범을 추적 중이라고 보고했다. 또 이 사건 주범이 2023년 강남 학원가 마약 사건의 총책이라는 점이 국정원의 정보로 확인됐고, 국정원의 정보 지원으로 캄보디아에서 검거된 리모 씨와 공범으로 확인됐다고도 밝혔다. 2023년 강남 대치동 학원가에서 발생한 ‘강남 학원가 마약 사건’은 중국인과 국내 공범 등이 필로폰과 우유를 섞은 이른바 '마약음료'를 만들고는 '집중력 강화 음료'라며 시음 행사를 열어 미성년자 13명에게 음료를 제공하고 돈을 뜯어내려 한 사건이다. 국정원은 캄보디아에서 발생한 스캠(연애 빙자 사기) 범죄의 한국인 가담자가 약 1천∼2천명으로 추산된다고 정보위에 보고했다. 또 캄보디아 경찰청이 6∼7월 검거한 전체 스캠 범죄 피의자 3075명 가운데 한국인은 57명이라고 밝혔다고 정보위에 전했다.
2025.10.22
李대통령 "보이스피싱 심각성 드러나…강경 대책 만들어야" 캄보디아 내 한국인 대상 범죄와 관련해 이재명 대통령이 생각을 밝혔다. 이 대통령은 21일 용산 대통령실에서 주재한 국무회의 토론에서 “통상적으로 대응할 게 아니라 비상하게 해야 하지 않을까 싶다”면서 "국제 사기 행각에 대한 대책을 지금보다는 좀 더 강경하고 강력하게 만들어서 시행해야 한다"고 강조했다. 이 대통령은 "보이스피싱이라는 게 아주 오래된 문제이고, 국제범죄 문제란 것도 아주 오래전부터 있던 얘기"라면서도 "대규모로 조직화해서 몇몇 특정 국가를 중심으로 체계적으로, 광범위하게, 내국인을 납치하거나 유인해서 이렇게까지 할 줄은 몰랐다. 그 심각성이 이제 드러나고 있는 것"이라고 밝혔다. 이어 “한국 사람을 잡아다가, 아니면 유인해서 돈 주며 통신 사기를 하게 만들고 거기서 이익을 보고, 수십만명이 한 나라의 일부를 점거한 채 하고 있다는 것 아니냐”면서 보이스피싱 대책기구를 관할하는 윤창렬 국무조정실장에게 "좀 더 새롭게 대응해야 할 것 같다. 외교부든 경찰이든 검찰이든, 근본적으로 생각을 달리해야 한다"고 지시했다. 이 대통령은 "국가 권력과도 관계있다는 설이 있을 정도인 만큼 쉽게 뿌리뽑히지는 않을 것 같다"며 "인력이든 조직이든 필요하면 최대한 확보해드릴 테니 새로운 시각에서 접근해달라"고 당부했다. 또 "국제 범죄여서 국가정보원 소관이라, 국정원에도 별도 지시를 해 놓긴 했다"고 덧붙였다. 이 대통령은 휴대전화에 보이스피싱을 걸러내는 애플리케이션을 설치하는 방안에 대해 통신사들이 고객 본인 동의 문제로 어려움을 겪는다는 이야기를 언급했다. 하정우 대통령실 AI미래기획수석이 "옵트아웃(Opt-out·명시적 거부 시에만 중단) 조건을 실행할 수 있도록 지침을 하달했는데, 휴대전화 배터리를 많이 잡아먹는 문제가 있다"고 답하자 그 원리에 대해서도 자세히 물었다. 이 대통령은 "한 번 걸리면 인생이 거의 끝장나다시피 하는 경우가 많은데 그것을 방어해주는 것을 당사자가 '귀찮아서 안 할래'라고 하면 안 하더라도 일반적으로는 다 해야 하는 것 아니냐"고 되물었다. 또 "가로등이 있으면 잠이 안 온다고 싫어하는 사람이 있어도, 암막을 설치해주더라도 가로등을 설치해야 한다"고 빗대 말했다.
2025.10.21
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
정부합동대응팀 캄보디아行…수사 협조 촉구·구금 한국인 송환 협의 한국인 대상 범죄 문제가 심각한 캄보디아로 정부가 합동 대응팀을 15일 파견한다. 김진아 외교부 2차관을 단장으로 한 대응팀은 이날 오후 프놈펜으로 출국할 예정이다. 경찰청, 법무부, 국가정보원 등 관계부처 당국자도 포함된다. 대응팀은 캄보디아 고위급과 현지에서의 면담을 추진하고 있다. 대응팀은 캄보디아 당국과 지난 8월 한국인 대학생 고문 사망사건에 대한 수사 협조를 촉구하고 부검 및 유해운구 절차, 공동 조사에 관해 논의할 것으로 예상된다. 또 현지 당국의 단속으로 구금된 한국인 송환 계획도 협의할 것으로 전해졌다. 현재 63명이 구금된 상태로 파악되는데, 경찰은 체포영장이 발부된 한국인부터 국내로 데려올 계획으로 알려졌다. 현재 캄보디아 대사가 공석인 만큼 정부는 박일 전 주레바논대사를 현지로 파견해 대사관 업무 총괄을 맡길 계획으로 알려졌다.
2025.10.15
