국회 행정안전위원회 김태원 한나라당 의원은 지난 22일 경찰청 국정감사를 앞두고 배포한 자료를 통해 “네탄(netan)과 킥스(Kics)가 화면해킹에 다 뚫렸다”고 밝히며 “화면해킹 등 신종해킹에 대한 근본적인 대책을 마련해야한다”고 촉구했다.
화면해킹이란 이메일과 파일다운로드, 인터넷사이트 방문 등에 의해 악성코드에 감염돼 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 신종해킹수법이다.
화면해킹을 통해 사용자 PC 화면을 직접 훔쳐보며 사용자의 아이디와 비밀번호, 주민번호, 계좌번호, 인터넷뱅킹 비밀번호, 공인인증서, 보안카드 번호 등을 빼내갈 수 있다.
최근 행정안전부 국정감사에서 화면해킹 수법이 시연돼 눈길을 끌었다. 시연 당시 공공기관 홈페이지가 화면해킹에 맥없이 무너져 논란이 일었다.
김 의원은 네탄(netan)과 킥스(Kics)가 화면해킹에 뚫림에 따라 주민번호와 비밀번호 등을 알아낸 해커는 피해자의 사이버범죄 신고 민원 등을 확인할 수 있다고 설명했다.
김 의원은 또 개인과 관련된 형사사건의 진행현황이나 처리결과, 온라인 민원처리 및 안내, 벌과금 납부조회 등 각종 형사사법정보 역시 해커가 바로 확인할 수 있게 된다고 밝혔다.
이에 따라 해커는 경찰 입건 사건, 검찰청에 수리된 고소·고발, 인지, 항고·재항고, 재정사건과 법원에 형사사건으로 접수된 공판, 약식, 전자약식, 소년보호, 가정·성매매 사건에 대해 조회가 가능하다는 우려가 나오고 있다. 이와 함께 김 의원은 지난 8월 경찰청장 이메일이 부산청기동단 소속 의경에 의해 해킹당한 사건을 언급했다.
김 의원은 화면해킹 프로그램이 인터넷 상에서 10만 원이면 구입할 수 있으며, 중국 사이트에서 판매되는 해킹툴은 동영상으로 사용법까지 알려주고 있으며 파일 공유사이트에서 무료로 받을 수 있다고 문제를 제기했다.
김 의원은 “해커는 간단한 버튼 조작으로 공인인증서를 복사할 수 있다”며 “정부망 DB 관리자의 개인 PC가 화면해킹 악성코드에 감염되어 있다면 제 2, 제 3의 대형 해킹사례가 우려된다”고 지적했다.
김 의원에 따르면 2011년 경찰청 정보화 사업 총예산은 556억2000만 원으로 이 중 해킹 등 정보보호를 위한 사업 예산은 8억9700만원이다. 김 의원은 “고작 10만 원 짜리 악성코드면 다 뚫린다”며 우려를 표시했다.
김 의원은 “정보보호대책 이행을 소홀히 한 책임자에게는 책임을 묻고 보안 불감증에서 하루빨리 벗어나야 한다”며 “화면해킹 등 신종해킹에 대한 근본적인 보안대책을 마련해야 할 것”이라며 대안을 촉구했다.
최은서 기자
choies@dailypot.co.kr