김태원 "행안부 이어 사이버테러센터·킥스도 뚫려"정보보안업계 "정부망 아니라 개인PC 뚫은 것"
-
행정안전부에 이어 경찰청의 사이버테러대응센터 홈페이지와 경찰의 형사사법 포탈인 킥스(Kics)가 '화면 해킹'에 뚫렸다는 주장이 제기되면서 해킹 수법의 심각성을 두고 논란이 일고 있다.
국회 행정안전위원회 김태원 의원(한나라당)은 22일 경찰청 국정감사에 하루 앞서 배포한 자료를 통해 경찰청 사이버테러대응센터와 킥스도 화면해킹에 뚫렸다고 밝혔다.
화면해킹이란 이메일, 파일 다운로드, 인터넷 사이트 방문 등 과정에서 악성코드에 감염되면 해커가 사용자 컴퓨터 화면 상의 모든 작업을 훤히 들여다볼 수 있는 신종 해킹수법으로, 최근 행정안전부 국정감사에서 이 수법이 시연돼 눈길을 끌었다.
김 의원은 해킹과 바이러스 제작, 유포 등 각종 컴퓨터 범죄 포착과 수사를 담당하는 경찰청 수사기구인 사이버테러대응센터 네탄(netan)과 경찰·검찰·법원·법무부 등 기관의 형사사법 정보를 제공하는 포털인 킥스도 뚫렸다고 설명했다.
해커는 이에 따라 피해자의 사이버범죄 신고 민원이나 형사사건 처리 현황 등을 확인할 수 있게 된다는 것이다.
김 의원은 인터넷상에서 10만원이면 구입할 수 있는 이 프로그램을 통해 공인인증서 역시 복사할 수 있어 제2, 제3의 대형 해킹사례가 우려된다고 경고했다.
하지만 화면해킹 수법을 둔 정보보안업계 관계자의 해석은 달랐다. 기본적으로 악성코드에 이미 해킹당한 PC를 활용했다는 것이 문제라는 지적이다.
익명을 요청한 정보보안업계 고위 관계자는 "화면해킹이란 악성코드가 감염된 PC 화면을 해커가 들여다볼 수 있는 것으로 사용자가 무엇을 하든 결국 다 볼 수 있다는 의미"라면서 "이는 사용자의 PC가 악성코드에 뚫린 것이지 정부 사이트가 뚫린 것으로 보기는 어렵다"고 말했다.
이 관계자는 "정부망이 뚫렸다는 표현은 말 그대로 망 전체가 해킹을 당해 전산망에 보관된 정보 모두에 접근할 수 있을 때에 사용할 수 있을 것"이라면서 "정부 입장에서는 개인 PC에 깔리는 각종 백신프로그램이 화면해킹도 포괄할 수 있도록 유도하는 정도가 될 것"이라고 설명했다.
