김 의원은 먼저 보안프로그램으로 악성코드를 실시간 감시하는 A 포털사이트를 대상으로 해킹을 시연했다. ‘화면해킹’ 악성코드에 감염된 일반인이 ID와 비밀번호를 입력하자 해커의 컴퓨터 창에 실시간으로 노출됐다.
행안부 홈페이지도 상황은 마찬가지였다. 좀비PC 사용자가 공공아이핀(I-PIN·인터넷상에서 주민번호를 대신한 개인 식별번호)으로 로그인하자 해커의 창에 공공 아이핀의 ID와 비밀번호가 나타났다. 해커에게 뚫린 것이다.
정부민원포털 민원24에서 주민등록 등·초본을 발급받으려면 공공 아이핀과 비밀번호는 물론 공인인증서가 필요하다. 그러나 공공기관과 은행의 인터넷 서비스 보안에서 ‘최후의 보루’인 공인인증서의 비밀번호조차 해커의 창에 그대로 나타났다.
해커는 좀비PC에 설치된 공인인증서를 클릭 한 번에 자신의 컴퓨터로 복사했다. 이를 지켜보던 맹형규 장관의 표정은 일순간 굳어졌다. 김 의원은 간단한 과정을 거쳐 사용자의 주민등록 등·초본을 발급받았다. 민원24에서는 건축물대장 등·초본 발급 등 2995건의 인터넷 민원을 처리할 수 있다.
마지막 해킹시연에서 좀비PC 사용자가 B은행 홈페이지에 공인인증서로 로그인하고 계좌번호를 입력하자 해커 창에도 즉각 나타났다. 해커 방지 키보드보안 기능도 무용지물이었다. 계좌에 있는 돈 역시 얼마든 대포통장을 통해 인출할 수 있다.
김 의원은 “화면해킹 프로그램은 중국 측 인터넷상에서 몇만원이면 누구라도 구입해 해킹할 수 있다”며 “정부부처와 공공기관, 금융기관, 포털사이트 등 모든 곳이 화면해킹 위험에 노출돼 있다”고 지적했다.
행안부는 “사이트에 접속할 때마다 비밀번호가 바뀌는 ‘OPT’와 공인인증서 유출방지 기능이 있는 ‘보안토큰’ 등 본인 인증 수단을 확대하고, 등록된 PC에서만 전자거래를 할 수 있게 하는 방안을 검토 중”이라고 밝혔다.
국회 보건복지위원회 소속 윤석용 의원(한나라당)은 북한이 올해 건강보험공단 24차례, 국민연금공단 5차례, 건강보험심사평가원과 보건복지사이버안전센터 각각 6차례 해킹을 시도했다고 밝혔다.
윤 의원이 보건복지부 산하의 ‘보건복지사이버안전센터’에서 받은 자료에 따르면 복지부와 산하기관에 대한 해킹 시도는 2009년 3349차례에서 지난해 1만7091차례로 6배 정도 늘었고, 올해 상반기에는 1만4669차례였다. 국회 교육과학기술위원회 김춘진 의원(민주당)은 이날 교육과학기술부 산하 43개 출연연구기관과 지방 분원 대다수가 해킹 및 정보침해에 무방비로 노출돼 있다고 밝혔다.
박찬준·문준식 기자 skyland@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]