행안부 “일반 PC에서 해킹 불가능”…국감 해킹은 쇼였나
[디지털데일리 백지영기자] 지난 20일 국정감사에서 제기된 정부기관 웹사이트 등에 대한 해킹시연과 관련, 행정안전부가 “정상적으로 보안 프로그램이 깔린 일반적인 PC 환경에서는 해킹이 불가능한 것으로 나타났다”고 공식 입장을 밝혔다.
행안부는 29일, 국감 시연에 사용된 것으로 알려진 해킹도구를 제공받아 테스트한 결과, 정상적으로 보안 프로그램이 깔린 일반적인 PC 환경에서는 해킹이 불가능한 것으로 나타났다고 보도자료를 통해 해명했다.
행안부 관계자는 “국정감사 시 시연한 것은 행정안전부의 정보시스템이 해킹으로 직접 뚫린 것이 아니라 이용자 PC가 해커에게 뚫려 개인정보가 유출된 것”이라며 “해커가 유출된 정보를 이용해 시스템에 불법 접속한 것인만큼, 최근 사회적 이슈가 되고 있는 대량의 개인정보 유출과는 다른 것”이라고 설명했다.
행안부 측은 시연에 사용된 것으로 알려진 중국산 해킹도구가 있는 웹사이트(4곳)의 해킹도구를 테스트한 결과 해킹도구(9개) 중 6개 해킹도구는 자체 오류로 테스트가 불가능했다고 밝혔다. 이에 따라 3개 해킹도구만을 테스트했으며, 이밖에도 추가로 국내외 해킹도구(10개)를 분석했다고 설명했다. 관련 테스트는 지난 22일~26일까지 한국인터넷진흥원, 금융보안연구원 등이 실시했다.
분석 결과, 13개 해킹도구는 백신이 설치되어 있거나, 민원24 등에서 제공하는 키보드보안 프로그램이 설치된 일반 PC 환경에서는 해킹이 불가한 것으로 나타났다는 것이 행안부의 설명이다.
행안부 측은 “단돈 몇 만원으로 중국 인터넷상에서 누구든 구할 수 있는 해킹도구를 가지고는 키보드해킹이 가능하지 않다는 사실이 입증됐다”고 주장했다.
황서종 행정안전부 정보기반정책관은 “국감장 시연에서는 정교하게 제작한 해킹도구를 사용하여 해킹했거나, PC의 환경을 의도적으로 변경하여 시연했을 가능성이 있는 것으로 추정된다”며 “실제 사용한 해킹 프로그램을 제공해 줄 것을 의원실에 협조 요청했다”고 말했다.
한편 행안부는 이번 사례를 계기로 국민들이 보다 안전한 PC 이용을 위한 기본적인 준수사항을 지켜줄 것을 당부했다.
국민 스스로가 백신 소프트웨어를 설치 및 자동 업데이트를 하고, 윈도 프로그램에서 제공하는 개인방화벽 기능을 꼭 설정하는 한편, 전자거래 등에 필수적인 공인인증서의 유출을 방지하기 위해 보다 안전한 저장매체인 보안토큰을 활용해 줄 것을 권장했다.
김남석 행정안전부 제1차관은 “해킹공격이 갈수록 지능화‧고도화됨에 따라 단일 보안제품만으로는 안심할 수 없다”며 “등록된 PC에서만 서비스를 제공하거나 2-채널 인증 방식 도입 등 다양한 보안기술을 복합적으로 적용해 전자거래의 안전성을 제고하는 방안을 강구중”이라고 강조했다.
<백지영 기자>jyp@ddaily.co.kr
[IT클로즈업] 본회의만 남은 AI기본법, 통과돼도 갈길 멀었다
2024-12-19 09:20:04[현장] 팝업 맛집 ‘라인프렌즈’, 이번엔 제베원…“제로즈, 널 위해 알차게 준비했어”
2024-12-19 07:30:00KT엠모바일, '1인 결합' 서비스 '아무나 SOLO' 출시…왜? [IT클로즈업]
2024-12-19 07:10:00밈 코인 투자 플랫폼 GMGN… "블록체인 기술 기반 밈 토큰 거래 혁신 패러다임 구축"
2024-12-18 17:50:02혁신 3D 스트리밍 프로젝트 마와리(Mawari), 탈중앙화로 공간 컴퓨팅과 XR의 미래 모색
2024-12-18 17:45:34