이제는 ‘문서 진본성 3단계 전략’이 필요하다.

2025년 10월, 국가 행정망을 뒤흔든 충격적인 사건

2025년 10월, 대한민국 행정의 신경망이라 불리는 온나라시스템이 외부 해킹 공격을 받았습니다.

행정안전부 발표에 따르면, 공무원 업무망 접근에 사용되는 행정전자서명(GPKI) 인증서 650명분이 유출되었으며, 

일부는 비밀번호까지 함께 탈취된 것으로 확인됐습니다.

https://www.yna.co.kr/view/AKR20251017062151530?input=1195m

출처 【연합뉴스 2025.10.17】

충격적인 사실은 침투 시점입니다.

https://www.news1.kr/nk/politics-diplomacy/5944522

출처 【뉴스1 2025.10.21】

해커는 최대 3개월간 정부 내부망 접근 권한을 확보한 채 활동했을 가능성이 높다는 뜻입니다.

----------------------------------------------------------------------------------------------------------------------------------------------

왜 정부·공공기관 문서보안이 중요한가?

온나라시스템이란?

중앙부처, 지자체, 공공기관이 사용하는 통합 행정관리 시스템입니다.

• 보고서 작성·결재
• 회의자료 관리
• 예산·인사·평가 등 모든 행정 프로세스

전국 공무원 100만 명이 매일 사용하는 대한민국 행정의 신경망입니다.

그런데 이 핵심 인증 체계가 뚫렸다는 사실은 단순한 사고를 넘어, 국가 행정 신뢰 체계 전체가 흔들릴 수 있는 심각한 사건임을 의미합니다.

------------------------------------------------------------------------------------------------------------------------------------------------------------------

인증만으론 부족하다, 문서 위·변조를 막는 2차 방어선이 필요하다.

 이번 사건이 남긴 핵심 교훈은 단 하나입니다.

인증서를 지키는 것만으로는 보안이 완성되지 않는다.

해커가 인증서를 확보한 이후 시나리오는 단순합니다.

내부망 접근

2️⃣ 행정 문서 열람·복제

3️⃣ 문서 조작 및 위변조

4️⃣ 기록 삭제 및 흔적 은폐

한 번 내부로 침투가 이뤄지면 문서 자체의 신뢰성을 보장할 방법이 없다는 것이 문제의 본질입니다.

그렇기 때문에 이제 보안은 “막는 것”에서 “증명하는 것”으로 패러다임이 전환돼야 합니다.

----------------------------------------------------------------------------------------------------------------------------------------

왜 ‘문서 진본성·위변조 검증’이 중요한가?

현재 대부분의 공공기관·지자체·공기업이 공통적으로 겪고 있는 문제는 다음과 같습니다.

✅ 오래된 증명서 발급 시스템(레거시 환경)을 그대로 사용

✅ GPKI나 VPN 인증만으로 ‘보안이 끝났다’고 착각

✅ 문서 위·변조 방지 기능이 없어 외부 제출 시 진위 여부 검증 불가

✅ 전자계약·전자서명 과정에서 법적 책임 추적 불가

이 상태에서 인증서가 탈취되거나 내부 계정이 해킹되면 어떤 일이 벌어질까요?

문서의 원본성 입증 실패 → 법적 효력 약화

행정 절차의 신뢰성 붕괴 → 조직의 책임 확대

문서 조작 및 위변조 가능성 → 재판·감사·조사로 확대

결국, 인증서 유출 이후에도 문서의 무결성·진본성·책임성을 유지하는 체계 없이는 보안이 ‘반쪽짜리’일 수밖에 없습니다.

더 자세한 내용은 아이서티 네이버 공식 블로그에서 확인하실 수 있습니다.

https://blog.naver.com/icerti_official/224048656983