<앵커>
민원서류를 발급하는 정부 홈페이지가 해킹에 맥없이 뚫리는 장면이 행정안전부 장관이 지켜보는 가운데 시연됐습니다.
최고운 기자입니다.
<기자>
국회 행안위 국정감사장, 정부 홈페이지에 접속한 민원인이 ID와 비밀번호를 입력하자 해커의 컴퓨터에 접속과정이 그대로 나타납니다.
민원인 컴퓨터에 악성코드를 심어 컴퓨터 화면을 실시간으로 훔쳐보는 이른바 '화면해킹'입니다.
보안성이 강하다는 공인인증서도 클릭 한 번에 해커의 컴퓨터로 복사돼 민원인의 주민등록등본도 쉽게 출력해 냅니다.
[김태원/한나라당 의원 : 해커가 타인의 등초본 등을 무단 발급하게 되면 은행의 담보 대출이라든지 신용카드 무단 발급 등 범죄에 악용될 수도 있습니다.]
인터넷 뱅킹에서 이용하는 마우스 입력기나 보안카드 등도 화면해킹에는 속수무책입니다.
문제는 전문가가 아니라도 중국 경매사이트에서 해킹 프로그램을 쉽게 구입해 해킹을 할 수 있다는 겁니다.
현재로서는 해킹에 사용되는 악성코드를 찾아내기가 어렵고 마땅한 치료법도 없습니다.
[이용섭/보안전문가 : 스크린 캡처를 방지한다든지 이런 수준이고, 화면보안이 되는 가상키보드 같은 제품으로 사용자가 중요한 정보를 입력하는 부분에서 사용하게 되면…]
행정안전부는 접속할 때마다 비밀번호가 바뀌는 OTP나 보안토큰 이용을 확대하고 등록된 PC에서만 전자거래를 할 수 있는 방안을 적극 검토하겠다고 밝혔습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사