<2011 국감> 장관 면전서 정부 홈페이지 해킹(종합)

(아주경제 김현철 기자) 한나라당 김태원 의원이 국회 행정안전위원회의 행안부에 대한 국정 감사에서 포털사이트와 행안부 공공 아이디·비밀번호 등을 몰래 빼내는 ‘화면 해킹’을 20일 시연했다.
　
　화면 해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 꿰뚫어 볼 수 있는 신종 해킹 수법이다.
　
　김 의원은 “해커들이 이메일과 파일다운로드 등을 통해 악성코드를 전파한 뒤 사용자의 아이디와 비밀번호, 주민번호, 계좌정보, 인터넷뱅킹 비밀번호, 공인인증서, 보안카드 번호 등을 직접 훔쳐보며 빼내가는 사례가 급증하고 있다”고 주장했다.
　
　그는 ‘화면 해킹’ 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 과정을 선보였다.
　

　스크린에 일반 시민과 해커의 컴퓨터 화면이 나타났고 일반 시민이 인터넷 브라우저를 열어 행안부 홈페이즈를 찾자 해커의 화면에 동시에 나타났다.
　
　시민이 공공ID를 키보드로 입력했자 해커 화면의 왼쪽 귀퉁이에 있는 작은 창에 같은 ID가 한글자 한글자 실시간으로 드러났으며 비밀번호도 이와 같았다.
　
　김 의원은 민원24에서 주민등록 등초본을 발급받기 위해서는 공공ID와 비밀번호는 물론 공인인증서가 필요하지만 이것 또한 해킹하는 모습을 보여줬다.
　
　공인인증서의 비밀번호 조차 해커의 창에 그대로 나타나 공공기관과 은행의 인터넷 서비스 보안에서 `최후의 보루‘로 여겨지는 공인인증서의 위용을 무색케 했다.
　
　해커는 시민의 컴퓨터에 설치돼 있는 공인인증서를 클릭 한 번에 자신의 컴퓨터로 복사했다. 맹형규 장관은 이 모든 것을 지켜보고 있었다.
　
　김 의원은 최근 발생한 농협과 SK컴즈 해킹 사고는 서버에 대한 직접 공격이 아닌, 화면 해킹 등의 수법이라고 주장했다.
　
　김 의원은 “현재 정부 부처와 공공기관, 금융기관, 포털 사이트 등 모든 곳이 화면 해킹의 위험에 노출돼 있다”면서 “특히 화면 해킹 프로그램은 전문 해커가 아니라도 중국측 인터넷 상에서 단돈 몇만원이면 누구라도 쉽게 구입해 스스로 해킹할 수 있기 때문에 문제가 더욱 심각하다”고 지적했다.
　
　현재 중국 경매사이트 타우바우나 중국 최대 검색엔진인 바이두 등에서 판매되는 해킹 툴은 동영상으로 사용법까지 알려주고 있으며 한국인 구매자들을 위해 기능을 상세히 알려주는 한글 웹페이지까지 제공되고 있다.