[2011 국감]장관 앞에서 ‘화면 해킹’시연

국정감사 이틀째인 20일 국감에서는 공공 아이디와 비밀번호를 등을 몰래 빼돌리는 이른바 ‘화면 해킹’시연이 단연 돋보였다.

국회 행정안전위원회 소속 김태원 한나라당 의원은 이날 행정안전부 국감에서 포털 사이트와 행정안전부 공공 아이디와 비밀번호를 해킹했고 이에 맹형규 행안부 장관의 얼굴은 일순간 굳었다.

김 의원은 화면 해킹 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 일련의 과정을 시연했다.

위원장석 뒤에 마련된 스크린에는 일반 시민과 해커의 컴퓨터 화면이 나란히 떠올랐다.

일반 시민이 인터넷 브라우저를 열어 행안부 홈페이지를 찾자 똑같은 화면이 해커의 화면에 나타났다.

시민이 공공ID를 키보드로 입력했고 해커 화면의 왼쪽 귀퉁이에 있는 작은 창에는 같은 ID가 한글자 한글자 실시간으로 드러나기 시작했다. 비밀번호도 마찬가지였다.

김 의원은 민원24 홈페이지를 해킹하는 모습을 보여줬다. 민원24에서 주민등록 등초본을 발급받기 위해서는 공공ID와 비밀번호는 물론 공인인증서가 필요하다.

공인인증서의 비밀번호 조차 화면 해킹 앞에서는 무용지물이었다. 해커의 클릭 한 번으로 시민의 컴퓨터에 설치돼 있는 공인인증서는 해커의 컴퓨터로 복사됐다.

김 의원은 “최근 발생한 농협과 SK컴즈 해킹 사고는 서버에 대한 직접 공격이 아니라 화면 해킹 등 수법에 의한 것”이라며 “전문 해커가 아니라도 중국측 인터넷상에서 단돈 몇 만원이며 누구나 쉽게 구입해 해킹할 수 있기 때문에 더 큰 문제”라고 지적했다.

그는 “이해할 수 없는 것은 국내 부처나 금융기관의 사이버 보안 전문가들도 이미 이런 위험을 잘 알고 있다는 사실”이라며 “그럼에도 보안 전문가들은 ‘아무런 문제가 없다’며 신종 해킹의 위험성에 대처하지 않고 있다”고 꼬집었다.