장관 눈 앞에서 정부·은행 홈페이지 3분 만에 뚫려

행정안전부 홈페이지가 맹형규 행안부 장관 면전에서 해킹당했다. 해킹으로 접속자의 아이디와 비밀번호를 알아내는데 걸린 시간은 3분 남짓이었다.

20일 서울 세종로 정부중앙청사에서 열린 국회 행정안전위원회 국정감사에서 김태원 한나라당 의원이 정부와 국내 주요 은행의 홈페이지를 해킹하는 '화면해킹'을 시연했다.

화면해킹은 해커가 사용자의 컴퓨터 사용 화면을 직접 보며 사용자의 개인정보를 유출하는 수법으로 중국 인터넷을 이용하면 단돈 몇 만원에 누구든 해킹 툴을 구할 수 있다는 게 김 의원의 설명이다.

김 의원은 행정안전부 홈페이지에 접속한 뒤 "오늘 해킹 시연이 있다는 사실을 미리 알렸으니 분명 보안 시스템을 강화해 놓았을 것"이라고 전제한 뒤 "그러나 화면해킹을 사용하면 얼마나 쉽게 해킹이 가능한지 직접 보여주겠다"고 말했다.

실제 김 의원은 공공 I-PIN을 사용하는 행안부 홈페이지를 단 몇 분만에 해킹해 보였다. 김 의원이 사용한 해커 모니터엔 사용자의 아이디와 비밀번호가 실시간으로 떠올랐다.

국정감사장에 모인 장·차관과 공무원들은 홈페이지가 '허무하게' 뚫리는 모습을 바라보며 일순 술렁이기도 했다.

공인인증서가 필요한 민원24 홈페이지 역시 해킹에 무너졌다. 김 의원은 "해커 컴퓨터에 공인인증서가 다운로드 돼 있지 않아도 접속만으로 상대방 컴퓨터의 공인인증서가 그대로 복사되므로 민원24를 통해 접속자의 주민등록등본도 내려 받을 수 있다"고 말했다.

정보보호가 가장 잘 돼 있다는 은행 홈페이지도 화면 해킹 앞에선 속수무책이었다. 김 의원은 시중은행 홈페이지에 접속한 후 계좌번호를 포함해 보안카드 번호와 이체금액까지 직접 해킹해 보였다.

김 의원은 "전문 해커가 아니라도 누구나 쉽게 정부 홈페이지 등을 해킹할 수 있는데 정보보호 담당자들은 문제의 심각성을 깨닫지 못하고 있다"며 "정부는 보안 불감증에서 하루빨리 벗어나야 한다"고 강조했다.

출처 : 머니투데이