세계일보

검색

해킹시연 예고… 단단히 준비까지 했는데도… 정부 기관·은행 홈피 단번에 '뻥'

입력 : 2011-09-21 02:42:48 수정 : 2011-09-21 02:42:48

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

신종 ‘화면해킹’ 국감서 시연… 정보유출 무방비 악성코드를 심은 뒤 화면을 해킹하는 신종 해킹 수법인 ‘화면해킹’에 뚫리지 않는 사이트는 거의 없는 것으로 확인됐다. 악성코드를 실시간 감시하는 보안프로그램과 해커방지 키보드보안 기능이 설치된 포털사이트, 공공·금융기관 홈페이지 모두 마찬가지였다.

해커는 악성코드에 감염된 사용자 컴퓨터를 통해 주민등록 등·초본 발급은 물론 인터넷뱅킹 계좌에서 돈까지 빼내 갈 수 있는 것으로 드러났다.

20일 행정안전부에 대한 국회 행정안전위원회의 국정감사에서 김태원 의원(한나라당)은 ‘화면해킹’ 악성코드에 감염된 좀비PC 화면을 들여다보며 개인정보를 빼내는 일련의 과정을 시연했다.

좀비PC가 포털사이트, 행안부 홈페이지, 정부민원포털 민원24 홈페이지, 금융기관 홈페이지를 이용할 때 해커의 화면에는 좀비PC 사용자의 아이디와 비밀번호, 작업내용이 실시간으로 그대로 떴다. 심지어 공공 아이핀(I-PIN·인터넷상에서 주민번호를 대신한 개인 식별번호), 공인인증서의 비밀번호조차 해커의 창에 그대로 나타났다. 김 의원은 민원24 홈페이지에서 사용자의 주민등록 등·초본을 발급했고, 금융기관에서 돈을 인출하는 것을 보여줬다.

20일 열린 국회 행정안전위원회의 행정안전부 국정감사장에서 한나라당 김태원 의원이 ‘화면해킹’을 시연하고 있다. 오른쪽 해커의 PC 화면에 좀비PC의 작업내용과 ID, 비밀번호(왼쪽 화면)가 그대로 노출돼 있다.
김태원의원실 제공
김 의원은 최근 발생한 농협과 SK컴즈 해킹 사고는 서버에 대한 직접 공격이 아니라 화면해킹 수법에 의한 것이라고 밝혔다.

중국 경매사이트 타우바우나 중국 최대 검색엔진인 바이두 등에서 판매되는 해킹 툴은 동영상으로 화면해킹 사용법까지 알려주고 있고, 한국인 구매자들을 위해 기능을 상세히 알려주는 한글 웹페이지까지 제공되고 있어 문제라고 김 의원은 지적했다.

박찬준 기자

‘화면해킹’=해커가 이메일이나 파일다운로드, 인터넷사이트 방문 등을 통해 악성코드를 전파한 뒤 좀비PC 화면상의 모든 작업을 훤히 들여다보며 아이디와 비밀번호, 주민번호, 계좌정보, 인터넷뱅킹 비밀번호 등을 빼내 가는 신종 해킹 수법이다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

서지혜 '쇄골 여신'
  • 서지혜 '쇄골 여신'
  • 라잇썸 나영 '미소 천사'
  • 예린 '사랑의 총알'
  • 김민주 '하트 포즈는 시크하게'