[2011 국감]장관 눈 앞에서 정부 홈페이지 해킹

“화면해킹 악성코드 中에선 단돈 몇만원에 구입”

장관 면전에서 정부 홈페이지가 뚫렸다. 20일 국회 행정안전위원회 소속 한나라당 김태원 의원은 포탈사이트와 행정안전부 공공아이디와 비밀번호 등을 몰래 빼 내는 '화면 해킹'을 시연했다.

화면 해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다 볼 수 있는 신종 해킹 수법이다. 김의원은 해커들이 이메일과 파일다운로드 등을 통해 악성코드를 전파한 뒤 사용자의 아이디와 비밀번호, 주민번호, 계좌정보, 인터넷뱅킹 비밀번호, 공인인증서, 보안카드 번호 등을 직접 훔쳐보며 빼내가는 사례가 급증하고 있다고 지적했다.

김 의원은 이날 국감장에서 `화면 해킹' 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 일련의 과정을 소개했다. 악성코드가 설치된 일반 시민의 컴퓨터 화면은 해커의 화면으로 그대로 나타났으며 해커 화면의 귀퉁이에 있는 작은 창에는 입력하는 아이디와 비밀번호가 표시됐다.

공인인증서도 안전하지 않았다. 악성코드가 설치된 시민의 컴퓨터에서 공인인증서를 빼 내는 것은 클릭 한 번으로 충분했다. 공인인증서의 비밀번호 역시 해커의 화면에서 그대로 확인할 수 있었다. 김 의원에 따르면 최근 발생한 농협과 SK컴즈 해킹 사고는 서버에 대한 직접 공격이 아니라 화면 해킹 등 수법에 의한 것이었다.

특히 화면 해킹 프로그램은 전문 해커가 아니라도 중국측 인터넷 상에서 단돈 몇만원이면 누구라도 쉽게 구입해 해킹할 수 있다. 중국 경매사이트 타우바우나 중국 최대 검색엔진인 바이두 등에서 판매되는 해킹 툴은 동영상으로 사용법까지 알려주고 있으며 한국인 구매자들을 위해 기능을 상세히 알려주는 한글 웹페이지까지 제공되고 있다.

김 의원은 “이해할 수 없는 것은 국내 부처나 금융기관의 사이버 보안 전문가들도 이미 이런 위험을 잘 알고 있다는 사실”이라며“그에도 보안 전문가들은 ‘아무런 문제가 없다’며 신종 해킹의 위험성에 대처하지 않고 있다”고 질타했다.