국감에서 해킹 시연..."공인인증서도 통째로 유출"

국감에서 해킹 시연..."공인인증서도 통째로 유출"

2011.09.20. 오후 8:22
댓글
글자크기설정
인쇄하기
AD
[앵커멘트]

우리나라 정보 보호 정책을 책임지는 행정안전부에 대한 국정감사에서 신종 해킹 수법이 실제처럼 시연이 됐는데요, 아이디와 비밀번호는 물론이고 심지어 USB에 저장된 공인인증서까지 통째로 유출돼 충격을 줬습니다.

이선아 기자가 보도합니다.

[리포트]

화면 왼쪽이 사용자, 오른쪽이 해커의 컴퓨터 화면입니다.

사용자 컴퓨터 화면이 해커의 모니터를 통해 실시간으로, 생생하게 나타납니다.

키보드로 비밀번호를 입력하자, 점으로 가려진 비밀번호가 무엇인지 해커 화면에 그대로 찍힙니다.

공인인증서도 클릭 한 번으로 통째로 해커 컴퓨터로 복사됩니다.

USB에 저장해도 마찬가지입니다.

마우스를 이용해 비밀번호나 보안카드 번호를 입력해도 화면을 훔쳐보고 있기 때문에 소용이 없습니다.

해커는 결국, 빼낸 공인인증서로 돈도 빼가고 온라인으로 주민등록등본도 발급을 받았습니다.

[녹취:김태원, 한나라당 의원]
"이후 해커는 인터넷 뱅킹을 시도하여 대포통장으로 불법 이체를 하게 되겠습니다. 해킹 시연은 여기까지입니다만, 실제 범죄는 좀더 치밀하게 진행됩니다."

이 해킹 프로그램은 중국 인터넷 사이트에서 단돈 몇만 원에, 운 좋으면 공짜로 구할 수 있다는 게 김 의원의 설명입니다.

행정안전부는 이같은 해킹 예방을 위해 접속할 때마다 비밀번호를 바꾸는 OTP 시스템이나 보안토큰 이용을 확대하도록 하는 방안을 적극 검토하겠다고 밝혔습니다.

[인터뷰:이용섭, 보안전문가]
"백신을 최신으로 업데이트한다든지, 의심스러운 이메일의 첨부파일을 클릭하지 않는다든지, 아니면 무분별하게 파일을 다운로드받지 않는다든지 (하는 방법이 있습니다.)"

정부는 해마다 정보 보호 사업에 2천억 원을 쏟아붓고 있습니다.

하지만, 누구나 손쉽게 구할 수 있는 싸구려 해킹 프로그램 앞에서는 무기력한 모습이었습니다.

YTN 이선아[leesa@ytn.co.kr]입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]