정부는 국정감사에서 민원24를 대상으로 한 해킹시연 결과가 사실과 다르다고 29일 밝혔다.
행정안전부는 이날 김태원 한나라당 의원실로부터 시연에 사용된 것으로 알려진 해킹도구가 있는 웹사이트 4개를 입수해 한국인터넷진흥원에서 직접 정상적인 PC와 해커의 PC를 나란히 두고 국감 해킹시연 장면을 재연했다. 분석 결과 백신이 설치되어 있거나, 민원24 등에서 제공하는 키보드 보안프로그램이 설치된 일반 PC 환경에서는 해킹이 불가한 것으로 나타났다.
의원실로부터 제공받은 해킹도구는 9개며 이 중 6개 해킹도구는 자체 오류로 테스트가 불가능해 3개 해킹도구만을 테스트했다. 이밖에도 행안부는 추가로 국내외 해킹도구 10개를 분석, 13개 해킹도구가 모두 백신이 설치되어 있거나, 민원24 등에서 제공하는 키보드 보안프로그램이 설치된 일반 PC 환경에서는 해킹이 불가한 것으로 확인했다.
황서종 행정안전부 정보기반정책관실 정책관은 “국정감사 시 시연한 것은 행안부의 정보시스템이 해킹으로 직접 뚫린 것은 아니다”며 “이용자 PC가 해커에게 뚫려 개인정보가 유출되고 해커가 유출된 정보를 이용해 시스템에 불법 접속한 것”이라고 말했다.
행안부는 “국감장 시연에서는 별도로 제작한 해킹도구를 사용해 해킹했거나, PC 환경을 의도적으로 조작해 시연했을 가능성이 있는 것으로 추정된다”며 “이번 사례를 계기로 백신, 개인방화벽 설치 등 보다 안전한 PC 이용을 위한 기본적인 준수사항을 지켜 달라”고 당부했다.
김남석 행안부 제1차관은 “해킹공격이 갈수록 지능화〃고도화됨에 따라 단일 보안제품만으로는 안심할 수 없다”며 “등록된 PC에서만 서비스를 제공하거나 투채널(channel) 인증 방식 도입 등 다양한 보안기술을 복합적으로 적용, 전자거래 안전성을 제고하는 방안을 강구 중”이라고 강조했다.
장윤정기자 linda@etnews.com