“백신·키보드 보안프로그램 있다면 해킹 불가”

행정안전부는 최근 국정감사에서 국회 행정안전위원회 김태원(한나라당) 의원이 정부기관 웹사이트 해킹을 시연한 것과 관련, 일반적인 PC 환경에서는 해킹이 불가능한 것으로 확인됐다고 29일 밝혔다.

김 의원은 행안부 국감장에서 ‘화면 해킹’ 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 행정안전부 공공 아이디와 비밀번호 등을 유출해가는 일련의 과정을 공개해 파문을 일으켰다.

행안부는 29일 오전 설명회를 열어 “김 의원 측에서 제공한 정보를 바탕으로 중국산 해킹도구가 있는 웹사이트에서 찾은 해킹도구 3개와 이 외에 국내외 해킹도구 10개를 시험한 결과, 13개 모두 백신이나 키보드 보안 프로그램이 설치된 PC 환경에서는 해킹이 불가능했다”고 설명했다.

따라서 단돈 몇만원으로 중국 인터넷상에서 해킹도구를 구해 해킹할 수 있다는 주장은 사실이 아니라고 강조했다.

행안부는 국감장 시연에서 ‘화면 해킹’이 성공한 것은 PC 환경을 의도적으로 변경해 시연했기 때문으로 해석했다.

황서종 행안부 정보기반정책관은 “국감장 시연에서는 PC 환경을 의도적으로 변경하거나 (중국 인터넷상에 돌아다니는 해킹도구가 아니라) 정교하게 제작한 해킹도구를 사용했을 가능성이 있다”고 말했다.

황 정책관은 국민이 이번 시연 이후 자신의 PC가 해킹될지 모른다며 불안해하고 있으나 백신 소프트웨어를 설치했고 키보드 보안프로그램이 설정돼 있다면 안심해도 된다고 덧붙였다.

하지만 국민 스스로 백신 소프트웨어 설치 및 자동갱신을 하는 습관을 들이고, 윈도즈 프로그램에서 제공하는 개인 방화벽 기능을 설정할 필요가 있다고 강조했다.

또 전자거래 등에 필수적인 공인인증서 유출 방지를 위해 보안토큰과 같은 정보유출 방지 기능이 있는 휴대용 인증서 저장매체를 활용할 것을 권했다.

김남석 행정안전부 제1차관은 “해킹 공격이 갈수록 지능화되고 있어 단일 보안제품만으로는 안심할 수 없다”며 “등록된 PC에서만 서비스를 제공하거나 2-채널 인증방식을 도입하는 방안 등 다양한 보안기술을 복합적으로 적용하는 방안을 강구 중”이라고 말했다.

연합뉴스