행안부 “일반 PC에서 해킹 불가능”…국감 해킹은 쇼였나
[디지털데일리 백지영기자] 지난 20일 국정감사에서 제기된 정부기관 웹사이트 등에 대한 해킹시연과 관련, 행정안전부가 “정상적으로 보안 프로그램이 깔린 일반적인 PC 환경에서는 해킹이 불가능한 것으로 나타났다”고 공식 입장을 밝혔다.
행안부는 29일, 국감 시연에 사용된 것으로 알려진 해킹도구를 제공받아 테스트한 결과, 정상적으로 보안 프로그램이 깔린 일반적인 PC 환경에서는 해킹이 불가능한 것으로 나타났다고 보도자료를 통해 해명했다.
행안부 관계자는 “국정감사 시 시연한 것은 행정안전부의 정보시스템이 해킹으로 직접 뚫린 것이 아니라 이용자 PC가 해커에게 뚫려 개인정보가 유출된 것”이라며 “해커가 유출된 정보를 이용해 시스템에 불법 접속한 것인만큼, 최근 사회적 이슈가 되고 있는 대량의 개인정보 유출과는 다른 것”이라고 설명했다.
행안부 측은 시연에 사용된 것으로 알려진 중국산 해킹도구가 있는 웹사이트(4곳)의 해킹도구를 테스트한 결과 해킹도구(9개) 중 6개 해킹도구는 자체 오류로 테스트가 불가능했다고 밝혔다. 이에 따라 3개 해킹도구만을 테스트했으며, 이밖에도 추가로 국내외 해킹도구(10개)를 분석했다고 설명했다. 관련 테스트는 지난 22일~26일까지 한국인터넷진흥원, 금융보안연구원 등이 실시했다.
분석 결과, 13개 해킹도구는 백신이 설치되어 있거나, 민원24 등에서 제공하는 키보드보안 프로그램이 설치된 일반 PC 환경에서는 해킹이 불가한 것으로 나타났다는 것이 행안부의 설명이다.
행안부 측은 “단돈 몇 만원으로 중국 인터넷상에서 누구든 구할 수 있는 해킹도구를 가지고는 키보드해킹이 가능하지 않다는 사실이 입증됐다”고 주장했다.
황서종 행정안전부 정보기반정책관은 “국감장 시연에서는 정교하게 제작한 해킹도구를 사용하여 해킹했거나, PC의 환경을 의도적으로 변경하여 시연했을 가능성이 있는 것으로 추정된다”며 “실제 사용한 해킹 프로그램을 제공해 줄 것을 의원실에 협조 요청했다”고 말했다.
한편 행안부는 이번 사례를 계기로 국민들이 보다 안전한 PC 이용을 위한 기본적인 준수사항을 지켜줄 것을 당부했다.
국민 스스로가 백신 소프트웨어를 설치 및 자동 업데이트를 하고, 윈도 프로그램에서 제공하는 개인방화벽 기능을 꼭 설정하는 한편, 전자거래 등에 필수적인 공인인증서의 유출을 방지하기 위해 보다 안전한 저장매체인 보안토큰을 활용해 줄 것을 권장했다.
김남석 행정안전부 제1차관은 “해킹공격이 갈수록 지능화‧고도화됨에 따라 단일 보안제품만으로는 안심할 수 없다”며 “등록된 PC에서만 서비스를 제공하거나 2-채널 인증 방식 도입 등 다양한 보안기술을 복합적으로 적용해 전자거래의 안전성을 제고하는 방안을 강구중”이라고 강조했다.
<백지영 기자>jyp@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04