최근 정부의 업무관리 시스템인 온나라시스템(ON-NARA) 에서 해킹 정황이 포착되면서 공공기관 보안에 비상이 걸렸습니다.
행정안전부는 즉각적인 대응 조치로 ARS 추가 인증, 로그인 재사용 차단 등 보안 강화를 단행했습니다.
이 사건은 단순히 공무원만의 문제가 아닙니다.
디지털 시대를 살아가는 모든 국민이 반드시 알아야 할 사이버 보안 경각심을 일깨우는 경고이기도 합니다.
이번 글에서는 사건의 개요부터 정부 대응, 그리고 우리가 일상 속에서 적용할 수 있는 보안수칙까지 2025년 기준으로 가장 최신의 정보를 종합적으로 정리했습니다.
온나라시스템이란?
온나라시스템(ON-NARA)은 행정안전부가 운영하는 정부업무관리시스템으로, 중앙부처 및 지방자치단체의 공무원들이 공문서 작성, 결재, 보고, 문서 유통 등을 처리할 때 사용하는 핵심 행정 플랫폼입니다.
즉, 정부 내부의 모든 행정 절차가 이 시스템을 통해 이루어진다고 볼 수 있습니다.
따라서 보안이 뚫릴 경우, 국가기밀·정책정보·인사자료 등 민감한 행정 데이터가 외부로 유출될 가능성이 있기 때문에 정부 기관 보안 중에서도 가장 높은 수준의 보호가 요구되는 시스템입니다.
온나라시스템 해킹 정황, 무엇이 밝혀졌나
행정안전부는 2025년 10월 초,
외부 IP에서 비정상적인 접속 로그가 발견된 정황을 포착했습니다.
이후 조사 과정에서 약 650명분의 행정전자서명(GPKI) 인증서 정보가 외부로 유출된 흔적이 확인되었다고 밝혔습니다.
특히 문제의 핵심은,
단순 계정 탈취가 아닌 인증서 기반 로그인 절차를 통한 접근 시도였다는 점입니다.
이는 일반적인 비밀번호 해킹보다 한 단계 높은 수준의 공격으로, 내부 네트워크의 권한을 노린 정교한 침입(Advanced Persistent Threat, APT) 가능성도 배제할 수 없습니다.
행안부는 해킹 정황이 포착된 즉시
해당 인증서의 유효성 전수 점검 및 폐기 조치,
G-VPN(정부전용망) 접속 시 ARS 본인확인 추가,
로그인 재사용 금지(세션 공유 차단)
등 긴급 보안 조치를 시행했습니다.
정부의 긴급 대응 — ARS 인증 추가와 로그인 재사용 차단
▶ ① ARS 인증 추가
기존에는 GPKI 인증서만으로 로그인할 수 있었지만,
이제는 ARS(자동응답전화) 인증 절차를 반드시 거치도록 변경되었습니다.
즉, 인증서로 로그인하더라도 등록된 본인 휴대폰으로 걸려오는 전화에서 ‘본인 인증’을 완료해야만
실제 접속이 가능해진 것입니다.
이로써, 설령 인증서가 유출되더라도
핸드폰 실소유자의 ARS 인증 없이는 로그인 자체가 불가능해졌습니다.
이는 다중인증(MFA)의 한 형태로,
해킹 방어 수준을 기존보다 두 단계 이상 강화한 조치라 볼 수 있습니다.
▶ ② 로그인 재사용 차단
이번에 함께 적용된 또 하나의 핵심 보안 강화책은 ‘로그인 재사용 금지’입니다.
이는 동일한 계정 정보로 여러 시스템에 중복 로그인하거나, 한 번 로그인한 세션을 재활용하는 것을 원천적으로 차단하는 방식입니다.
이 조치의 목적은 단순합니다.
만약 해커가 특정 사용자의 세션 정보를 탈취하더라도 그 세션이 다른 곳에서 재사용되지 못하도록 차단하는 것입니다.
즉, 로그인 정보를 복제하거나, 토큰을 이용해 접근하는 행위를 근본적으로 막는 구조입니다.
이는 글로벌 보안 체계에서도 ‘Session Reuse Attack(세션 재사용 공격)’을 막는 가장 기본적이면서도 효과적인 방식으로 평가됩니다.
왜 이런 해킹이 발생했을까? (보안적 원인 분석)
온나라시스템은 폐쇄망 기반으로 운영되지만, 업무 효율성을 위해 일부 외부 접근이 허용되어 있습니다.
이 과정에서 보안 업데이트가 지연되거나,인증서 비밀번호를 약하게 설정한 계정을 노린 공격이 발생했을 가능성이 있습니다.
보안 전문가들은 다음과 같은 원인을 지적합니다.
인증서 비밀번호 재사용
동일 비밀번호를 여러 사이트나 내부 시스템에서 사용하면
한 곳의 정보 유출이 곧 전체 계정 탈취로 이어질 수 있습니다.
외부 네트워크 접근 관리 미흡
일부 공무원들이 재택근무나 출장 중 외부 PC에서 로그인하며
안전하지 않은 네트워크 환경이 공격 통로로 악용될 수 있습니다.
사회공학적 공격(Phishing, Smishing)
공무원 대상 피싱메일·스미싱 문자 등을 통해 인증서 비밀번호를 유출하거나
악성 프로그램을 심는 방식도 흔히 사용됩니다.
행안부의 추가 보안 대책
행정안전부는 이번 사건을 계기로
온나라시스템 및 정부 공통 보안체계 전반에 대한 재점검과 업그레이드 계획을 발표했습니다.
행정전자서명 인증체계(GPKI) 개선
→ 암호화 수준을 상향하고, 인증서 관리 주기를 단축
다중인증(MFA) 의무화
→ ARS 인증 외에 생체인증(지문·안면) 도입 검토
로그·이상탐지 시스템 고도화
→ 비정상 IP 접근 자동 차단, AI 기반 이상징후 탐지 확대
모든 공무원 대상 보안교육 강화
→ 연 1회 의무 교육을 분기별로 확대
특히, 행안부는 “공무원뿐 아니라, 국민 모두가 디지털 보안의 중요성을 인식해야 한다”며
민간 영역에서도 보안 의식 제고를 위한 협력 강화를 약속했습니다.
일반 국민이 실천할 수 있는 보안 강화 7가지 습관
이번 온나라시스템 해킹 정황은 정부 시스템의 문제지만, 사실상 우리 일상과 직접 연결된 문제이기도 합니다.
해커들은 공공기관뿐 아니라 개인의 정보, 결제수단, 이메일, 휴대폰 인증 등 모든 디지털 자산을 노립니다.
아래는 개인이 반드시 실천해야 할 보안 수칙입니다.
비밀번호 재사용 금지
모든 사이트마다 서로 다른 비밀번호를 설정하세요.
‘비밀번호 관리 앱(패스워드 매니저)’을 활용하면 편리합니다.
이중인증(MFA) 활성화
금융, 쇼핑몰, 이메일, 클라우드 등 주요 서비스에
ARS, OTP, 생체인증을 추가로 설정하세요.
소액결제 한도 0원 설정
통신사(KT, SKT, LGU+)에서 ‘소액결제 차단’을 걸어두면
해킹으로 인한 금전 피해를 원천 차단할 수 있습니다.
스미싱 문자·가짜 링크 주의
정부나 금융기관을 사칭한 문자에 포함된 링크는 절대 클릭하지 마세요.
‘마이케이티’나 ‘정부24’ 등 공식 앱만 이용하세요.
공용 와이파이 사용 자제
인증서 로그인이나 금융거래는 반드시 개인 LTE/5G 환경에서만 하세요.
보안 프로그램 최신 유지
V3, 알약M, KT 보안플러스 등 신뢰 가능한 보안앱을 항상 최신 버전으로 유지하세요.
결제 내역·로그인 기록 정기 점검
통신요금, 구글·애플 결제내역을 주 1회 확인하면 피해를 조기에 인지할 수 있습니다.
이번 사건이 주는 경고 — “국가망도 뚫릴 수 있다”
온나라시스템 해킹 정황은
‘보안은 완벽하지 않다’는 사실을 다시 한번 확인시켜줬습니다.
아무리 강력한 폐쇄망이라도,
인증 절차나 사용자의 부주의로 인해 취약점이 생길 수 있습니다.
즉, 국가 시스템조차 해킹될 수 있다면, 개인의 계정은 더더욱 안전하지 않다는 뜻입니다.
그렇기 때문에 우리는 매일 사용하는 휴대폰, 이메일, SNS, 결제 계정의 보안 수준을 스스로 강화해야 합니다.
정부는 제도적으로 시스템을 보호하지만, 개인 스스로의 보안 습관이야말로 최후의 방어선입니다.
만약 해킹 피해가 의심된다면?
행정기관(공무원): 내부 보안 담당자 또는 행안부 정보보호과에 즉시 신고
일반 국민: 경찰청 사이버범죄신고시스템 접속 → “사이버 침해 신고” 클릭
금융 피해 발생 시: 금융감독원 1332, 한국인터넷진흥원(KISA) 118
신속히 신고할수록 피해 확산을 막을 수 있습니다.
로그인 내역, 문자 인증 내역, 결제기록 등의 증거를 함께 제출하면 조사 속도가 훨씬 빨라집니다.
보안의 본질 — 기술보다 ‘습관’
보안은 단순히 프로그램이 막아주는 게 아닙니다.
‘습관’이 곧 보안입니다.
비밀번호를 자주 바꾸고,
수상한 링크는 무조건 삭제하고,
로그인 알림을 꼼꼼히 확인하고,
필요 없는 결제 기능은 차단하는 것.
이러한 작은 습관이 쌓여
대형 해킹 사고에서도 나를 보호하는 가장 강력한 방패가 됩니다.
오늘 바로 설정하세요
이번 온나라시스템 해킹 정황은 정부 시스템도 결코 안전지대가 아님을 보여준 사건입니다.
그러나 동시에, 정부의 신속한 대응(ARS 인증 추가, 로그인 재사용 차단)은 보안 위기에서 배울 점이 많다는 사실도 알려줍니다.
지금 이 글을 읽고 있다면,
오늘 바로 다음 세 가지를 실천하세요.
1️⃣ 주요 사이트 비밀번호 변경
2️⃣ 이중인증(ARS·OTP) 설정
3️⃣ 소액결제 한도 0원 차단
이 세 가지 설정만으로도 당신의 정보와 자산을 해킹으로부터 99% 보호할 수 있습니다.
작은 행동이 큰 피해를 막습니다.
지금 바로, 당신의 디지털 생활을 점검하세요