보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

초유의 행정전산망 장애로 이슈화된 행정전자서명인증서, 도대체 뭐길래?

입력 : 2023-11-21 10:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
행정전산망 먹통 원인...GPKI와 연동된 일부 네트워크 장비 이상으로 밝혀져
행정전자서명인증서, 공무원의 공인인증서 역할...과거에도 보안성 이슈 불거져


[보안뉴스 박은주 기자] 지난 17일~29일 사흘간 초유의 ‘행정전산망 먹통’ 사태가 발생했다. 17일 전국 지방자치단체 공무원이 사용하는 행정전산망 ‘새올’이 마비됐고, 이어서 온라인 민원업무 처리 서비스 ‘정부24’도 먹통이 됐다. 세계 최고 수준의 ‘디지털 정부’를 자랑해 온 대한민국 명성의 생채기가 난 것이다.

▲행정전자서명 인증관리센터 홈페이지[이미지=행정전자서명 인증관리센터]


행정안전부는 장애 발생 53시간 만에 행정전자서명인증서(GPKI)와 연동된 일부 네트워크 장비(L4 스위치) 이상을 원인으로 꼽았다. 이로 인해 GPKI에 대한 관심과 함께 보안성 이슈도 다시 한번 불거졌다.

행정전자서명인증서(GPKI, Government Public Key Infrastructure)란 행정전자서명의 진위를 확인하기 위해 행정기관·공공기관 등에서 사용자에게 발급하는 전자적 정보를 말한다. 한마디로 공무원의 공인인증서인 셈이다. 예를 들어 지자체 공무원이 ‘새올’을 쓰려면 행정전자서명을 통해 인증을 거쳐야 한다.

이번 먹통 사태는 네트워크 장애 발생으로 공무원의 인증 요청이 제대로 전달되지 않았다는 것이 행정안전부의 설명이다. 이에 따라 지자체와 행정복지센터 민원 업무에 차질이 발생했고, 시민은 불편을 겪어야 했다.

한편, 지난 2018년 무분별한 인증서 발급으로 행정전자서명인증서의 보안성 훼손 문제가 발생하기도 했다. 행정전자서명인증서는 신뢰할 수 있는 기관에 발급돼야 한다. 그러나 당시 교육부 산하 교육기관에 발급한 인증서는 신뢰할 수 없는 기관도 포함된 것이 문제였다.

당시 ‘*.or.kr’(단체 도메인), ‘*.hs.kr’(고등학교 도메인), ‘*.ms.kr’(중학교 도메인), ‘*.gne.go.kr’(교육청 도메인) 등으로 끝나는 모든 도메인에 사실상 관리자 마음대로 어떤 사이트든 인증할 수 있었다. 별표(*)에 해당 위치에 자릿수와 관계없이 어떤 문자도 올 수 있다는 의미다. 이를 두고 인증서의 신뢰가 훼손됐다는 의견이 분분했다. 또한, ‘와일드카드(wild card)’ 또는 ‘프리패스(free pass)’를 발급했다는 비판도 이어졌다.

행정전자서명의 인증은 행정안전부를 최상위 인증기관으로 두고 ‘행정전자서명 인증관리센터(이하 인증센터)’에서 발급·갱신 및 폐지 등의 관리를 맡고 있다. 행정전자서명 인증은 전자정부의 신뢰를 보장하는 장치로 그 중요성이 강조되고 있다. 기관 간 유통되는 전자공문서의 위·변조를 방지하고 전자적 민원 처리 시 민원인의 신원을 확인하기 때문이다. 신뢰성과 안전성 보장이 필수적인 디지털 정부의 토대라고 볼 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)