정부 홈페이지가 맹형규 행정안전부 장관이 지켜보는 앞에서 단 5분 만에 해킹 당했다.
20일 국회 행정안전위에서 진행된 행정안전부 국정감사에서는 김태원(한나라당) 의원이 행안부 홈페이지를 5분 만에 해킹하는 '화면해킹'을 시연했다.
'화면해킹'이란 해커가 사용자의 컴퓨터 화면에 나타난 모든 작업을 훤히 들여다볼 수 있는 신종 해킹수법으로, 아이디와 비밀번호는 물론 공인인증서와 계좌번호까지 해커에게 쉽게 노출된다.
김 의원은 국감장에 설치된 대형 모니터 2개에 컴퓨터 2대를 연결해 화면해킹을 직접 선보였다.
먼저, 행안부 홈페이지에서 아이디와 비밀번호를 입력하자 해킹 컴퓨터가 연결된 오른쪽 모니터에 아이디와 비밀번호가 그대로 떴다.
이번엔 인터넷 민원서비스인 '민원24'에 접속해 같은 수법을 사용했더니 주민등록번호를 포함해 공인인증서 비밀번호까지 고스란히 해커의 컴퓨터 화면에 노출됐다.
김 의원이 민원24에서 주민등록 등·초본을 발급받기까지는 채 5분도 걸리지 않았다.
김 의원은 이어 모 은행 홈페이지에 개인 아이디로 접속한 뒤 계좌번호와 공인인증서를 해킹해 인터넷 뱅킹을 시도하는 등 우리나라 민·관 홈페이지가 얼마나 보안에 취약한지 재차 강조했다.
한편 시연이 진행되는 동안 맹 장관은 옆 자리에 앉은 제2차관과 이야기하며 답변을 준비하거나 턱에 손을 괸 채 시연을 지켜보는 등 당황한 기색을 보였다.