preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[국감 포커스] 행안부 홈피, 장관 앞에서 뚫렸다




20일 행정안전부 국감에서 한나라당 김태원 의원이 민원 포털 해킹 시연을 하고 있다. [연합뉴스]

20일 서울 세종로 정부청사에서 열린 행정안전부 국정감사 현장. 감사장에 설치된 2개의 대형 스크린엔 민원 포털 ‘민원 24’의 홈페이지가 동시에 나타났다. 민원 24는 공인인증서를 이용해 주민등록등·초본, 재산세 납부 증명서 등 민원 서류를 온라인으로 뗄 수 있는 정부의 온라인 사이트다.

 한 개의 스크린에는 ‘해킹’을 시도하는 김태원(한나라당) 의원의 노트북 모니터 화면이 떠올랐다. 다른 스크린에는 해킹 악성코드에 감염된 노트북 컴퓨터의 모니터 화면이 나타났다. 김 의원의 노트북 컴퓨터가 해커의 컴퓨터로 쓰였다.

 악성코드에 감염된 노트북 사용자가 ‘민원 24’ 홈페이지에서 아이디 ‘kdh***’를 입력하자 곧바로 해커 컴퓨터 모니터의 메모장에 아이디가 떠올랐다. 비밀번호도 마찬가지였다. 악성코드에 감염된 노트북에 저장돼 있던 공인인증서는 클릭 한번으로 해커 컴퓨터로 복사됐다.

 국감장에 나와 있던 맹형규 행안부 장관의 얼굴이 굳어졌다. 해커는 빼낸 정보를 이용해 그 자리에서 악성코드에 감염된 노트북 컴퓨터 사용자의 주민등록등본을 떼고 시중은행 사이트에 접속해 인터넷뱅킹으로 1000원을 이체했다. 해킹 방지를 위해 은행에서 사용을 권장하는 비밀번호 마우스 패드 입력 장치 등은 무용지물이었다.

 김 의원 측은 네이버 사이트와 국민은행 사이트에서도 같은 방식으로 해킹 시연을 했다. 어떤 사이트도 해킹 이상징후를 포착하지 못했다. 모든 과정은 7분 만에 끝났다.

 김 의원 측이 화면 해킹 프로그램을 이용해 개인 정보를 빼내는 데는 특별한 전문 지식이 필요하지 않았다. 이런 프로그램은 중국 경매 사이트에서 몇 만원이면 쉽게 구할 수 있다. 심지어 한국 구매자들을 위해 한국어 설명서까지 제공하고 있다. 이날 사용된 악성코드는 전자우편과 영화·음악 파일, 포털 사이트의 뉴스 등에 숨겨져 개인 컴퓨터에 심어진다. 기존의 백신 프로그램으로 걸러지지 않아 피해가 발생하기 전엔 감염을 눈치채기 어렵다.

 장광수 행안부 정보화전략실장은 “해킹 시연에서 사용된 해킹 방법을 현재의 보안 기술로 방어하는 데 한계가 있다”며 “공인인증서 보안카드를 훔치거나 몰래 복사해도 쓸 수 없도록 등록된 PC에서만 전자거래를 하는 방안을 검토하겠다”고 말했다.

전영선 기자
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.