인터넷이 사사로이 수첩이나 메모장, 비망록이나 일기장처럼 사용된 것이 어제오늘 일이 아니다. 그 동안 개인의 정보가 저장돼 있는 금융기관이나 일부 공공기관의 전산망이 외부에서 뚫려 정보가 누출되는 경우는 적지 않았다. 소위 공중에 떠 있는 개인정보를 수집해 악용하는 수법은 더러 알려져 있었기에 기관 별로 나름대로 대비책을 마련하고 있다. 그런데 이번에 새로운 형태가 공개됐다. 개인이 믿고 사용하는 화면에 슬쩍 들어와 본인이 사용하는 모든 정보를 그 자리서 빼내는 소위 ‘화면 해킹’이다.
행정안전부에 대한 국정감사에서 그러한 ‘화면 해킹’이 쉽게 시연되면서 정부 홈페이지가 완전히 무방비 상태임을 알게 해주었다. 행안부가 대표적으로 사용하는 ‘민원24’ 홈페이지에 일반인이 접속하자 외부의 해커가 들어와 민원인이 하는 작업을 빤히 들여다보고 있다는 것은 충격이다. 신원 확인이 필요한 사안이어서 ID와 비밀번호는 물론 신상명세와 공인인증서까지 입력해야 하는데, 그 과정과 내용이 낱낱이 해커에게 공개되는 모습이었다. 자신의 일이라고 상상하면 소름이 돋는다.
국정감사 과정에서 드러난 ‘화면 해킹’은 그 유사한 방법을 실제 생활에서 경험하기도 하는 익숙한 일이다. 가정이나 직장에서 PC의 화면에 관리자를 불러들여 이런저런 문제점을 상담한 경험이 없지 않기 때문이다. 사기업이나 금융기관의 보안전문가들 입장에서도 뻔히 알 수 있다는 위험요인을 정부가 아무런 인식 없이 방치하고 있었던 셈이다. 국가 홈페이지이기에 의구심 없이 개인정보를 내놓았던 국민으로선 기가 막힌다.
정부와 공공기관이 국민의 신뢰에 대해 조그만 성의도 보이지 않았기 때문이다. 이미 유사한 수법으로 농협의 해킹 사고가 드러난 적이 있었는데도 행안부 장관은 이번에 처음으로 이런 사실을 알았다고 한다. 더구나 정부가 이와 관련된 예산이나 인력을 전혀 갖추지 않고 있는 사실도 확인됐다. 해커들이 정부의 전산망을 일반 기업체의 그것보다 훨씬 손쉬운 대상으로 여기고 있는 것은 오히려 당연해 보인다.
기사 URL이 복사되었습니다.
댓글0