지난 20일 행정안전부 국정감사에 참석한 맹형규 장관 앞에서 김태원(한나라당) 의원이 정부기관 웹사이트 해킹시연을 선보여 파문이 일었다. 그러나 행정안전부는 확인 결과 일반PC환경에서는 해킹이 불가능한 것으로 확인됐다고 29일 밝혔다.
국감장에서 김 의원은 ‘화면 해킹’ 악성코드를 사용자PC에 감염시켜 컴퓨터 화면상의 작업과정은 물론 행안부 공공 아이디와 비밀번호 등 까지 유출해가는 일련의 과정을 시연한 바 있다.
이에 행안부는 29일 오전 설명회를 열어 김 의원이 제공한 정보를 바탕으로 한 사실 확인 결과를 발표했다. 행안부는 중국산 해킹도구가 있는 웹사이트에서 찾은 해킹도구 3개와 이 외 국내외 해킹도구 10개를 이용해 해킹여부를 시험했다.
그 결과, 일반 보안 프로그램이 설치된 환경에서는 해킹이 불가능한 것으로 나타났다. 또한 적은 돈으로 중국 인터넷상에서 해킹도구를 해킹할 수 있다는 주장도 사실이 아니라고 밝혔다.
행안부는 김 의원이 국감장에서 해킹시연에 성공한 것은 PC환경을 의도적으로 변경한 것이기 때문에 가능했던 것이라고 설명했다.
황서종 행정안전부 정보기반정책관은 “국감장 시연에서 정교하게 제작된 해킹도구를 사용해 해킹했거나 PC환경을 의도적으로 변경해 시연했을 가능성이 높은 것 같다”면서 “실제 사용한 해킹 프로그램을 제공해 달라고 김태원 의원실에 협조 요청한 상태”라고 밝혔다.
관련기사
- 스마트폰 시대, 와이파이 보안위협↑2011.09.29
- 포털 3사가 해킹에 대응하는 자세2011.09.29
- 주민번호 대체수단 '아이핀'이라더니...2011.09.29
- 국세청 홈택스, 개인정보유출 무방비2011.09.29
아울러 행안부는 국민들도 안전한PC 이용을 위해 기본 준수사항을 지켜줄 것을 당부했다. 또한 백신 소프트웨어는 최신으로 업데이트 해야하며, 윈도 프로그램에 방화벽 기능을 반드시 설정해 사용할 것을 권장했다. 전자거래 등에 필수적인 공인인증서 유출방지를 위해 안전한 저장매체인 보안토큰을 활용도도 높이는 것이 좋다고 설명했다.
김남석 행정안전부 제1차관은 “날이 갈수록 해킹 공격이 지능화·고도화 되고 있어 단일 보안제품으로 안심할 수 없는 것이 현실”이라면서 “등록된 PC에서만 서비스를 제공하거나 2채널 인증방식을 도입해 다양한 보안기술을 복합 적용할 수 있도록 하는 방안을 강구중”이라고 밝혔다.