[18대 국회 마지막 국감-행안위] 클릭 한번에 정부 홈피 ‘화면해킹’ 장관 면전서 비밀번호 등 빠져나가

국회 행정안전위원회가 행정안전부에 대해 20일 실시한 국정 감사에서 김태원(한나라당) 의원은 ‘화면해킹’을 통해 행안부가 운영하는 민원24 홈페이지의 공공 아이디와 비밀번호 등을 몰래 빼내는 과정을 시연했다.

화면해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 신종 해킹수법이다. 위원장석 뒤에 마련된 스크린에는 일반 시민이 악성 코드에 감염된 컴퓨터를 이용해 주민등록등·초본을 발급받는 과정이 해커의 화면에 실시간으로 떠올랐다. 해커는 클릭 한 번으로 시민의 컴퓨터에 설치돼 있는 공인인증서를 자신의 컴퓨터에 복사했다. 해커는 복사한 공인인증서와 비밀번호를 이용해 인터넷상에서 해당 시민인 것처럼 행세할 수 있게 됐다는 것이다.

김 의원은 “화면해킹 프로그램은 전문 해커가 아니라도 중국 인터넷상에서 단돈 몇 만원이면 누구라도 쉽게 구입할 수 있어 문제가 심각하다”면서 ‘사이버 가상 키보드 보안시스템’ 도입을 주장했다. 사이버 가상 키보드 보안시스템은 은행 인터넷뱅킹에서 사용하는 마우스 입력기와 비슷한 것으로 글자가 해커의 화면에 노출되지 않도록 한 것이다.

그러나 이 보안시스템은 국내의 A사가 개발해 특허 등록을 한 것이어서 김 의원이 이 업체를 우회적으로 홍보한 것 아니냐는 지적이다. 김 의원실 관계자는 “국민의 개인정보 보호를 위해 6개월여 전부터 A사와 긴밀한 협조관계를 유지했다”며 “화면해킹 문제를 근본적으로 해결할 수 있는 유일한 업체인 것으로 알고 있다”고 말했다.

A사는 화면해킹 시연을 위해 지난 19일 직원을 보내 국정 감사장에 관련 장비를 직접 설치했다.

황일송 기자 ilsong@kmib.co.kr