大法 사이트 해킹 직접 시연한 김영배
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
국감 화제인물
공기관 홈페이지 보안 미비 질타
공기관 홈페이지 보안 미비 질타
김영배 더불어민주당 의원(사진)이 7일 국회 행정안전위원회 국정감사에서 진영 행안부 장관과 여야 국회의원이 지켜보는 가운데 대법원 홈페이지를 해킹했다. 행안부의 디지털 안전정책이 미비해 해킹에 취약하다는 것을 보여주기 위해서다.
김 의원은 이날 국감에서 ‘와이어샤크’라는 해킹 프로그램을 이용해 직접 해킹을 시연했다. 대법원 사이트에 접속해 프로그램을 실행하자 아이디와 비밀번호를 기입하지 않고도 로그인이 됐다. 김 의원은 “일반 국민 누구든지 다운받을 수 있는 프로그램으로 해킹할 수 있는 것”이라고 지적했다. 그는 “공공기관 홈페이지 1211개 중 585곳(48.3%)이 최소한의 보안 조치도 하지 않은 것으로 드러났다”며 “국방부 홈페이지까지 자유롭게 해킹해 공문서를 열어볼 수 있다”고 꼬집었다.
김 의원은 이와 함께 정부입법지원센터와 국방부 채용 시스템, 국회 후원금 관리 시스템, 대법원 통합관리 시스템 등의 홈페이지가 보안 조치를 적용하지 않았다고 지적했다. 이들 홈페이지는 개인정보와 정부의 공공 문서 등 중요 정보를 다루는데도 불구하고 기초 보안장치를 마련하지 않았다는 것이다.
그는 “이 중 일부 홈페이지는 국내 웹브라우저 시장 점유율 63.6%를 차지하는 크롬 등에서 ‘보안이 매우 취약하고 신뢰할 수 없기 때문에 접속을 권하지 않는다’는 메시지가 나타날 정도”라고 지적했다.
김 의원은 “행안부는 정부 부처들이 국제 기준에 맞는 최소한의 보안체계를 갖추도록 권고하고 확인할 의무를 다해야 한다”고 강조했다.
김소현 기자 alpha@hankyung.com
김 의원은 이날 국감에서 ‘와이어샤크’라는 해킹 프로그램을 이용해 직접 해킹을 시연했다. 대법원 사이트에 접속해 프로그램을 실행하자 아이디와 비밀번호를 기입하지 않고도 로그인이 됐다. 김 의원은 “일반 국민 누구든지 다운받을 수 있는 프로그램으로 해킹할 수 있는 것”이라고 지적했다. 그는 “공공기관 홈페이지 1211개 중 585곳(48.3%)이 최소한의 보안 조치도 하지 않은 것으로 드러났다”며 “국방부 홈페이지까지 자유롭게 해킹해 공문서를 열어볼 수 있다”고 꼬집었다.
김 의원은 이와 함께 정부입법지원센터와 국방부 채용 시스템, 국회 후원금 관리 시스템, 대법원 통합관리 시스템 등의 홈페이지가 보안 조치를 적용하지 않았다고 지적했다. 이들 홈페이지는 개인정보와 정부의 공공 문서 등 중요 정보를 다루는데도 불구하고 기초 보안장치를 마련하지 않았다는 것이다.
그는 “이 중 일부 홈페이지는 국내 웹브라우저 시장 점유율 63.6%를 차지하는 크롬 등에서 ‘보안이 매우 취약하고 신뢰할 수 없기 때문에 접속을 권하지 않는다’는 메시지가 나타날 정도”라고 지적했다.
김 의원은 “행안부는 정부 부처들이 국제 기준에 맞는 최소한의 보안체계를 갖추도록 권고하고 확인할 의무를 다해야 한다”고 강조했다.
김소현 기자 alpha@hankyung.com