[김관용기자] 행정안전부 홈페이지가 장관이 보는 앞에서 불과 5분만에 뚫려 당정을 당혹케 했다.
20일 광화문 정부청사에서 열린 행정안전부에 대한 국정감사에서 한나라당 김태원 의원은 맹형규 행정안전부 장관과 실무진들이 보는 앞에서 홈페이지를 방문, 불과 5분 만에 '화면 해킹'을 성공시키며 공공 아이디와 비밀번호 등을 몰래 빼내는 과정을 시연했다.
화면 해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 모두 들여다 볼 수 있는 신종 해킹 수법으로 김 의원은 국감장에 설치된 대형 모니터 2개에 컴퓨터 2대를 연결해서 이를 직접 선보였다.
시연 결과 행안부 홈페이지에서 아이디와 비밀번호를 입력하자 해킹 컴퓨터가 연결된 모니터에 아이디와 비밀번호가 고스란히 떴고 인터넷 민원서비스인 '민원24'에 접속해서도 같은 방법으로 주민등록번호와 공인인증서 비밀번호가 그대로 해커의 컴퓨터 화면에 노출됐다.
김 의원은 농협과 SK컴즈 해킹사고도 서버에 대한 직접 공격이 아닌 화면해킹 악성코드에 감염된 관리자 PC를 통해 관리자의 아이디와 패스워드를 빼내 이뤄졌다고 주장했다.
그는 "화면 해킹 프로그램은 단돈 몇 만원이면 누구라도 쉽게 구입할 수 있는 것으로 전문 해커가 아니어도 쉽게 해킹을 할 수 있는 것이라 문제가 더욱 심각하다"고 강조했다.
김 의원에 따르면 중국 경매사이트 '타우바우'나 중국 최대 검색엔진인 '바이두' 등에서 판매되는 해킹툴은 동영상으로 사용법까지 알려주고 있으며, 한국인 구매자들을 위해 기능을 상세히 알려주는 한글 웹페이지까지 제공하고 있다.
김 의원은 "이해할 수 없는 것은 국내 부처나 금융기관의 사이버 보안 전문가들도 이미 이런 위험을 잘 알고 있다는 점"이라며 "그럼에도 보안 전문가들은 '아무런 문제가 없다'며 신종 해킹의 위험성에 대처하지 않고 있다"고 질타했다.
이어 그는 "정부부처, 공공기관, 금융기관, 포털 사이트 등 모든 곳이 화면해킹 위험에 노출돼 있어 국민의 개인정보보호를 위해서는 근본적으로 키보드를 쓰지 않는 사이버 가상 키보드 보안을 시급히 도입해야 한다"고 지적했다.
맹형규 행정안전부 장관은 "화명 해킹 시연을 보니 충격적"이라며 "해킹과 이를 막는 것은 창과 방패의 싸움이라고 생각하는데 듣기로는 화면 해킹을 막는 방법이 현재 개발된 것으로 알고 있으니 좀더 연구하여 해킹 대응에 최선을 다하겠다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기