김태원 한나라당 의원, 국정감사서 ‘화면해킹’ 5분만에 성공
[아시아경제 배경환 기자] 맹형규 행정안전부 장관이 지켜보는 앞에서 정부 홈페이지가 5분만에 해킹 당했다. 장관과 함께 자리를 함께한 차관과 공무원들도 이 모습에 당황한 기색이 역력했다.
20일 광화문 정부청사에서 진행된 행정안전부 국정감사에서 김태원 한나라당 의원은 맹 장관과 실무진들이 지켜보는 가운데 행안부 홈페이지를 5분만에 해킹하는 ‘화면해킹’을 시연했다. 화면해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 모두 들여다 볼 수 있는 신종 해킹 수법이다.
시연에 앞서 김 의원은 “오늘 해킹 시연이 있다는 사실을 미리 알렸으니 분명 보안 시스템을 강화해 놓았을 것”이라며 “그러나 화면해킹을 사용하면 얼마나 쉽게 해킹이 가능한지 직접 보여주겠다”고 언급했다.
시연 결과 행안부 홈페이지에서 아이디와 비밀번호를 입력하자 해킹 컴퓨터가 연결된 모니터에 아이디와 비밀번호가 떠올랐다. 특히 인터넷 민원서비스인 ‘민원24’도 속수무책이었다.
김 의원은 “해커 컴퓨터에 공인인증서가 다운로드 돼 있지 않아도 접속만으로 상대방 컴퓨터의 공인인증서가 그대로 복사돼 민원24를 통해 접속자의 주민등록등본도 내려 받을 수 있다”고 설명했다.
정보보호가 철저하다는 은행 홈페이지도 화면해킹에 당했다. 김 의원은 한 시중은행 홈페이지에 접속한 후 계좌번호를 포함해 보안카드 번호와 이체금액까지 직접 해킹했다.
김 의원은 “농협과 SK컴즈 해킹사고도 서버에 대한 직접 공격이 아닌 화면해킹 악성코드에 감염된 관리자 PC를 통해 관리자의 아이디와 패스워드를 빼내 이뤄졌다”며 “이해할 수 없는 것은 국내 부처나 금융기관의 사이버 보안 전문가들도 이미 이런 위험을 잘 알고 있는데도 보안 전문가들은 신종 해킹의 위험성에 대처하지 않고 있다”고 지적했다.
이에 맹 장관은 “화면 해킹 시연을 보니 충격적이다”며 “해킹과 이를 막는 것은 창과 방패의 싸움이라고 생각하는데 화면 해킹을 막는 방법이 현재 개발된 것으로 알고 있으니 좀더 연구해 대응에 최선을 다하겠다”고 말했다.
배경환 기자 khbae@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)