“해킹은 국가기간망을 뿌리째 흔들 수 있습니다. 지금부터 모의 해킹을 시연해 보이겠습니다.”
맹형규 행정안전부 장관의 눈앞에서 행안부 홈페이지가 해킹돼 ID와 비밀번호 등 개인정보가 유출되는 장면이 그대로 연출됐다.
20일 광화문 정부종합청사에서 열린 국회 행정안전위원회 국정감사에서 김태원 한나라당 의원은 두 개의 컴퓨터 모니터를 놓고 자신의 컴퓨터에서 행안부가 운영하는 민원24 홈페이지에 접속해 아이디를 입력했다. 그러자 행안부 홈페이지를 해킹한 가상 해커의 컴퓨터 화면에 같은 공공아이디와 비밀번호가 바로 노출됐다.
클릭 한번으로 공인인증서를 복사해 주민등록등ㆍ초본을 발급받는 과정 역시 시연됐다. 김 의원은 이어 공인인증서와 비밀번호를 빼내 인터넷 뱅킹으로 1,000원을 계좌 이체하는 시연도 해 보였다.
이들 해킹은 모두 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보는 수법으로 이뤄졌다.
김 의원은 “실제 범죄는 더 치밀하게 진행된다”며 “이는 잠재적 위험이 아니다”라며 발언을 마쳤고, 맹 장관의 표정은 내내 굳어있었다.
김 의원에 따르면 45개 중앙정부 부처 가운데 대통령실, 민주평화통일자문위원회, 소방방재청 등에 정보보호 예산이 전혀 없으며 행안부 직원 가운데 정보보안 자격증 소지자는 한 명도 없다. 반면 최근 3년간 공공분야 개인정보 침해 관련 민원은 2008년 216건, 2009년 423건, 2010년 472건으로 매년 증가추세다.
최근 발생한 농협, SK컴즈의 해킹사고 역시 서버를 직접 공격한 것이 아니라 화면해킹 수법에 의해 이뤄졌다. 중국 인터넷 사이트에서 단돈 몇 만원이면 구할 수 있는 화면해킹 프로그램은 동영상으로 사용법을 상세히 알려주고 있으며 한글 웹페이지를 제공하기도 한다.
행안부는 즉각 설명자료를 내 “키보드 해킹 등에 단일 보안제품으로 방어하는 것은 한계가 있다”며 “본인인증수단을 공인인증서, 보안카드 이외에 접속할 때마다 비밀번호가 바뀌는 OTP(One Time Password) 등으로 확대하겠다”고 밝혔다.
김청환기자 chk@hk.co.kr
기사 URL이 복사되었습니다.
댓글0