행안부,장관 면전서 3분에 뚫린 행안부 경찰복·수갑 4~5만원 재래시장서 쉽게 구입

고영채l승인2020.05.27l수정2020.05.27 06:30

크게

작게

메일

인쇄

신고

행안부,장관 면전서 3분에 뚫린 행안부 경찰복·수갑 4~5만원 재래시장서 쉽게 구입

고양시 덕양 을 김태원 의원이 22일 경찰청에서 열린 국회 행정안전위원회의 경찰청 국정감사에서  재래시장에서 구입한 경찰복과 수갑 등 경찰물품을 보여주며 대책마련을 촉구했다.

김 의원은 "시중에서 판매되는 경찰 근무복은 실제 장비와 똑같아 경찰 사칭 범죄에 악용될 수 있지만 경찰이 이를 제대로 관리하지 않고 있다"고 지적했다.

경찰방패는 호신용품 전문사이트에서 'POLICE' 글자가 찍힌 그대로 12만원에, 수갑은 최소 4만5천원에, 3단봉은 4만2천원, 음주측정기는 7만4천원, 방탄복은 60만원대에 판매되고 있다고 김 의원은 전했다.

2006년 이후 경찰이 분실한 경찰 공무원증도 4천715장에 달하는 것으로 집계됐다. 연도별로 보면 2008년 621장, 2009년 821장, 2010년 742장, 2011년 7월 현재 922장이었다.2006년 이후 6년간 공무원 자격 사칭 범죄자는 총 85명으로 경찰 사칭 범죄자 통계는 따로 관리되지 않고 있다.

한편 20일에는 행정안전부에 대한 국정 감사에서 김태원의원은 맹형규 장관을 비롯한 행정안전부의 고위공무원들 앞에서 포털사이트와 행정안전부 공공 아이디와 비밀번호 등을 몰래 빼내는 `화면 해킹'을 시연했다. 특히 행안부 홈페이지에 대한 해킹을 시도해 행안부 공무원들을 긴장시켰다.

시연 전에 김 의원은 행정안전부 홈페이지에 접속하고 주변을 돌아본 뒤 “오늘 해킹 시연이 있다는 사실을 미리 알렸으니, 분명 보안 시스템을 강화해 놓았을 것”이라고 말한 후 해킹을 시작했다.

그리고 이날 행안부 홈페이지는 맹 장관 면전에서 불과 3분 만에 해킹당했다. 오랜 시간도 아니고 딱 3분 만에 공공 I-PIN을 사용하는 행안부 홈페이지가 순식간에 해킹이 된 것이다. 맹 장관을 비롯해 국감장에 모인 공무원들은 너무나 허무할 정도로 손쉽게 뚫리는 홈페이지를 보며 술렁였다.

김 의원이 실시한 '화면 해킹'은 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 신종 해킹 수법이다. 이 해킹은 해커가 이메일 등을 통해 보낸 악성코드에 사용자의 컴퓨터가 감염되는 방식으로, 일단 악성코드에 감염되기만 하면 사용자가 컴퓨터 상에서 하는 모든 행위가 해커의 화면에 고스란히 보이게 된다. 문제는 이 해킹에 사용되는 해킹툴은 중국 인터넷 등에서 단돈 몇만 원이면 구할 수 있다는 것이다.

김 의원은 이 같은 시연을 선보인 후 "해커들이 이메일과 파일다운로드 등을 통해 악성코드를 전파한 뒤 사용자의 아이디와 비밀번호, 주민번호, 계좌정보, 인터넷뱅킹 비밀번호, 공인인증서, 보안카드 번호 등을 직접 훔쳐보며 빼내가는 사례가 급증하고 있다"고 지적했다.

또 “전문 해커가 아니라도 누구나 쉽게 정부 홈페이지 등을 해킹할 수 있는데 정보보호 담당자들은 문제의 심각성을 깨닫지 못하고 있다”면서 “정부는 보안 불감증에서 하루빨리 벗어나야 한다”고 했다.

김 의원은 이날 국감장에서 여러 차례에 걸쳐 `화면 해킹' 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 일련의 과정을 보여주었다.

위원장석 뒤에 마련된 스크린에는 일반 시민과 해커의 컴퓨터 화면이 나란히 떠올랐다. 일반 시민이 인터넷 브라우저를 열어 행안부 홈페이지를 찾자 똑같은 화면이 해커의 화면에 나타났다. 시민이 공공ID를 키보드로 입력했고 해커 화면의 왼쪽 귀퉁이에 있는 작은 창에는 같은 ID가 한글자 한글자 실시간으로 드러나기 시작했다. 비밀번호도 마찬가지였다.

김 의원은 민원24 홈페이지를 해킹하는 모습을 보여줬다. 민원24에서 주민등록 등초본을 발급받으려면 공공ID와 비밀번호는 물론 공인인증서가 필요하다. 그러나 인터넷 서비스 보안에서 `최후의 보루'로 여겨지는 공공기관과 은행 등에 사용되는 공인인증서의 비밀번호조차 해커의 창에 그대로 나타났다.

해커는 시민의 컴퓨터에 설치돼 있는 공인인증서를 클릭 한 번에 자신의 컴퓨터로 복사했고, 이를 지켜보던 맹형규 장관의 표정은 일순간 굳어졌다. 김 의원은 직접 시중의 한 대형은행 홈페이지에 접속해 계좌번호와 보안카드 번호뿐만 아니라 이체금액까지 해킹했다.

김 의원에 따르면, 최근 발생한 농협과 SK컴즈 해킹 사고는 서버에 대한 직접 공격이 아니라 화면 해킹 등 수법에 의한 것으로 드러났다. 김 의원은 “해커 컴퓨터에 공인인증서가 다운로드돼 있지 않아도 접속만으로 상대방 컴퓨터의 공인인증서가 그대로 복사되므로 민원24를 통해 접속자의 주민등록등본도 내려받을 수 있다”고 말했다.

특히 화면 해킹 프로그램은 전문 해커가 아니라도 중국측 인터넷상에서 단돈 몇만원이면 누구라도 쉽게 구입해 해킹할 수 있기 때문에 문제가 더욱 심각하다고 그는 말했다.

중국 경매사이트 타우바우나 중국 최대 검색엔진인 바이두 등에서 판매되는 해킹 툴은 동영상으로 사용법까지 알려주고 있으며 한국인 구매자들을 위해 기능을 상세히 알려주는 한글 웹페이지까지 제공된다.

김 의원은 "이해할 수 없는 것은 국내 부처나 금융기관의 사이버 보안 전문가들도 이미 이런 위험을 잘 알고 있다는 사실"이라며 "그럼에도 보안 전문가들은 `아무런 문제가 없다'며 신종 해킹의 위험성에 대처하지 않고 있다"고 질타했다.

행안부는 이에 대해 "키보드 해킹 등에 단일 보안제품으로 방어하는 것은 한계가 있다"며 "해킹 방지를 위해 `원타임 패스워드'(OTP.접속할 때마다 바뀌는 비밀번호)나 보안토큰 이용을 확대하거나 등록된 PC에서만 전자거래를 할 수 있는 방안을 적극 검토하겠다"고 말했다

 

고영채  ydng11111@naver.com

<저작권자 © 에코환경뉴스, 무단 전재 및 재배포 금지>

고영채의 다른기사 보기

인기기사

기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울본사 : 서울시 영등포구 경인로775에이스하이테크시티 1동418호  |  TEL : (02) 898-1394  |   FAX : (02) 898-1396  |  H.P : 010-7938-2533
청주지사 : 충북 청주시 흥덕구운천동1567번지 덕인빌딩3층302호  |  TEL: (043) 262-2224   |   FAX : (043) 263-2224
대표 : 배상길  |  발행인 : 배상길  l  청소년보호책임자 : 배상길  |  정기간행물 등록번호 : 서울 다 10951
사업자번호 397-92-00006  |   제보·문의 : sork1125@hanmail.net
Copyright © 2020 에코환경뉴스. All rights reserved.