일반적인 PC 환경에서 민원24 등 해킹 위험 없어
- 행정안전부, 국정감사 해킹시연 분석결과 발표 -

□ 지난 9월 20일(화) 국정감사에서 제기된 정부기관 웹사이트 등에 대한 해킹시연과 관련하여,
○ 행정안전부에서 시연에 사용된 것으로 알려진 해킹도구를 제공받아 테스트한 결과, 정상적으로 보안 프로그램이 깔린 일반적인 PC 환경에서는 해킹이 불가능한 것으로 나타났다.
○ 아울러, 국정감사 시 시연한 것은 행정안전부의 정보시스템이 해킹으로 직접 뚫린 것이 아니라 이용자 PC가 해커에게 뚫려 개인정보가 유출된 것이며,
○ 해커가 유출된 정보를 이용하여 시스템에 불법 접속한 것으로, 최근 사회적 이슈가 되고 있는 대량의 개인정보 유출과는 다른 것이다.

□ 행안부는 시연에 사용된 것으로 알려진 중국산 해킹도구가 있는 웹사이트(4곳)의 해킹도구를 테스트했다.
○ 해킹도구(9개) 중 6개 해킹도구는 자체 오류로 테스트가 불가능하여 3개 해킹도구만을 테스트했으며 ○ 이밖에도 추가로 국내외 해킹도구(10개)를 분석했다.

□ 분석 결과, 13개 해킹도구는 백신이 설치되어 있거나, 민원24 등에서 제공하는 키보드보안 프로그램이 설치된 일반 PC 환경에서는 해킹이 불가한 것으로 나타났다.
○ 따라서 “단돈 몇 만원으로 중국 인터넷상에서 누구든 구할 수 있는 해킹도구를 가지고는 키보드해킹이 가능하지 않다”는 사실이 입증되었다.

□ 황서종 행정안전부 정보기반정책관은 “국감장 시연에서는 정교하게 제작한 해킹도구를 사용하여 해킹했거나, PC의 환경을 의도적으로 변경하여 시연했을 가능성이 있는 것으로 추정된다”면서
○ “실제 사용한 해킹 프로그램을 제공해 줄 것을 의원실에 협조 요청했다”고 밝혔다.

□ 아울러, 행안부는 이번 사례를 계기로 국민들이 보다 안전한 PC 이용을 위한 기본적인 준수사항을 지켜줄 것을 당부했다.
○ 우선, 국민 스스로가 백신 소프트웨어를 설치 및 자동 업데이트를 하고, 윈도우즈 프로그램에서 제공하는 개인방화벽 기능을 꼭 설정하도록 하며,
○ 전자거래 등에 필수적인 공인인증서의 유출을 방지하기 위해 보다 안전한 저장매체인 보안토큰을 활용해 줄 것을 권장했다.

□ 김남석 행정안전부 제1차관은 “해킹공격이 갈수록 지능화·고도화됨에 따라 단일 보안제품만으로는 안심할 수 없다”고 강조하면서
○ “등록된 PC에서만 서비스를 제공하거나 2-channel 인증 방식 도입 등 다양한 보안기술을 복합적으로 적용하여 전자거래의 안전성을 제고하는 방안을 강구중”이라고 밝혔다.


* 자세한 내용은 첨부된 자료를 참고하시기 바랍니다.

* 문의 : 정보보호정책과 서기관 김회수 02-2100-3598