기사 본문 영역
상세페이지
정부 공공시스템 ‘초보 수준 해킹’에 왜 취약한가?
입력 2015.03.06 (21:35) 수정 2015.03.06 (22:11) 뉴스 9
<앵커 멘트>
주민번호를 대체하는 공공 아이핀이 75만 개나 부정 발급되는 등 정부의 공공시스템이 잇따라 허점을 보이고 있는데요.
문제는 초보적 수준의 해킹에 조차 당하고 있다는 겁니다.
공공기관 보안 시스템의 문제점은 무엇인지 이철호 기자가 보도입니다.
<리포트>
공공 아이핀 부정 발급에 사용된 해킹 방법은 데이터 위변조 방식입니다.
우선 올바른 개인정보를 입력해 서버로부터 인증을 받습니다.
그런 뒤 데이터를 조작해 원래 인증 받은 사람을 다른 사람으로 바꿔 인증을 받는 것입니다.
비교적 초보적 수준의 해킹입니다.
<녹취> "해커는 한 사람의 정보만을 가지고 있지만 조작을 통해서 다른 사람의 이름이든 정보를 알아낼 수 있는 거죠."
공공아이핀 말고도 지난달엔 정보공개포털 시스템 오류로 5만 여건의 정보청구내역이 외부에 유출되는 사고가 터졌습니다.
보안점검이 형식적으로 이뤄져온 탓입니다.
<녹취> 장한(행자부 개인정보보호정책과장/3월5일 브리핑) : "(매년 2번씩) 공공아이핀 시스템도 취약 점점검을 하고 있고요. 그런데 통상 취약점 점검은 설정이 잘못됐다던지 매개변수 값이 잘못 설정됐다 이런거 잡아내는거고."
추가적인 인력과 예산 투입이 없다면 언제든 공공시스템이 해킹에 뚫릴 수 밖에 없는 상황입니다.
<인터뷰> 박찬암(정보보안업체 대표) : "금융기관이라든가 대기업 같은 곳은 실제 해커가 공격하는 그런 방식의 보안성 점검을 많이 받고 있는 추세입니다. 그래서 당연히 보안성이 높아질 수 밖에 없는거고요."
계속되는 공공시스템 보안 사고는 정부에 대한 신뢰를 떨어뜨려 전자정부 구상에도 차질을 줄 것으로 우려됩니다.
KBS 뉴스 이철호입니다.
주민번호를 대체하는 공공 아이핀이 75만 개나 부정 발급되는 등 정부의 공공시스템이 잇따라 허점을 보이고 있는데요.
문제는 초보적 수준의 해킹에 조차 당하고 있다는 겁니다.
공공기관 보안 시스템의 문제점은 무엇인지 이철호 기자가 보도입니다.
<리포트>
공공 아이핀 부정 발급에 사용된 해킹 방법은 데이터 위변조 방식입니다.
우선 올바른 개인정보를 입력해 서버로부터 인증을 받습니다.
그런 뒤 데이터를 조작해 원래 인증 받은 사람을 다른 사람으로 바꿔 인증을 받는 것입니다.
비교적 초보적 수준의 해킹입니다.
<녹취> "해커는 한 사람의 정보만을 가지고 있지만 조작을 통해서 다른 사람의 이름이든 정보를 알아낼 수 있는 거죠."
공공아이핀 말고도 지난달엔 정보공개포털 시스템 오류로 5만 여건의 정보청구내역이 외부에 유출되는 사고가 터졌습니다.
보안점검이 형식적으로 이뤄져온 탓입니다.
<녹취> 장한(행자부 개인정보보호정책과장/3월5일 브리핑) : "(매년 2번씩) 공공아이핀 시스템도 취약 점점검을 하고 있고요. 그런데 통상 취약점 점검은 설정이 잘못됐다던지 매개변수 값이 잘못 설정됐다 이런거 잡아내는거고."
추가적인 인력과 예산 투입이 없다면 언제든 공공시스템이 해킹에 뚫릴 수 밖에 없는 상황입니다.
<인터뷰> 박찬암(정보보안업체 대표) : "금융기관이라든가 대기업 같은 곳은 실제 해커가 공격하는 그런 방식의 보안성 점검을 많이 받고 있는 추세입니다. 그래서 당연히 보안성이 높아질 수 밖에 없는거고요."
계속되는 공공시스템 보안 사고는 정부에 대한 신뢰를 떨어뜨려 전자정부 구상에도 차질을 줄 것으로 우려됩니다.
KBS 뉴스 이철호입니다.
- 정부 공공시스템 ‘초보 수준 해킹’에 왜 취약한가?
-
- 입력 2015-03-06 21:36:16
- 수정2015-03-06 22:11:40
<앵커 멘트>
주민번호를 대체하는 공공 아이핀이 75만 개나 부정 발급되는 등 정부의 공공시스템이 잇따라 허점을 보이고 있는데요.
문제는 초보적 수준의 해킹에 조차 당하고 있다는 겁니다.
공공기관 보안 시스템의 문제점은 무엇인지 이철호 기자가 보도입니다.
<리포트>
공공 아이핀 부정 발급에 사용된 해킹 방법은 데이터 위변조 방식입니다.
우선 올바른 개인정보를 입력해 서버로부터 인증을 받습니다.
그런 뒤 데이터를 조작해 원래 인증 받은 사람을 다른 사람으로 바꿔 인증을 받는 것입니다.
비교적 초보적 수준의 해킹입니다.
<녹취> "해커는 한 사람의 정보만을 가지고 있지만 조작을 통해서 다른 사람의 이름이든 정보를 알아낼 수 있는 거죠."
공공아이핀 말고도 지난달엔 정보공개포털 시스템 오류로 5만 여건의 정보청구내역이 외부에 유출되는 사고가 터졌습니다.
보안점검이 형식적으로 이뤄져온 탓입니다.
<녹취> 장한(행자부 개인정보보호정책과장/3월5일 브리핑) : "(매년 2번씩) 공공아이핀 시스템도 취약 점점검을 하고 있고요. 그런데 통상 취약점 점검은 설정이 잘못됐다던지 매개변수 값이 잘못 설정됐다 이런거 잡아내는거고."
추가적인 인력과 예산 투입이 없다면 언제든 공공시스템이 해킹에 뚫릴 수 밖에 없는 상황입니다.
<인터뷰> 박찬암(정보보안업체 대표) : "금융기관이라든가 대기업 같은 곳은 실제 해커가 공격하는 그런 방식의 보안성 점검을 많이 받고 있는 추세입니다. 그래서 당연히 보안성이 높아질 수 밖에 없는거고요."
계속되는 공공시스템 보안 사고는 정부에 대한 신뢰를 떨어뜨려 전자정부 구상에도 차질을 줄 것으로 우려됩니다.
KBS 뉴스 이철호입니다.
주민번호를 대체하는 공공 아이핀이 75만 개나 부정 발급되는 등 정부의 공공시스템이 잇따라 허점을 보이고 있는데요.
문제는 초보적 수준의 해킹에 조차 당하고 있다는 겁니다.
공공기관 보안 시스템의 문제점은 무엇인지 이철호 기자가 보도입니다.
<리포트>
공공 아이핀 부정 발급에 사용된 해킹 방법은 데이터 위변조 방식입니다.
우선 올바른 개인정보를 입력해 서버로부터 인증을 받습니다.
그런 뒤 데이터를 조작해 원래 인증 받은 사람을 다른 사람으로 바꿔 인증을 받는 것입니다.
비교적 초보적 수준의 해킹입니다.
<녹취> "해커는 한 사람의 정보만을 가지고 있지만 조작을 통해서 다른 사람의 이름이든 정보를 알아낼 수 있는 거죠."
공공아이핀 말고도 지난달엔 정보공개포털 시스템 오류로 5만 여건의 정보청구내역이 외부에 유출되는 사고가 터졌습니다.
보안점검이 형식적으로 이뤄져온 탓입니다.
<녹취> 장한(행자부 개인정보보호정책과장/3월5일 브리핑) : "(매년 2번씩) 공공아이핀 시스템도 취약 점점검을 하고 있고요. 그런데 통상 취약점 점검은 설정이 잘못됐다던지 매개변수 값이 잘못 설정됐다 이런거 잡아내는거고."
추가적인 인력과 예산 투입이 없다면 언제든 공공시스템이 해킹에 뚫릴 수 밖에 없는 상황입니다.
<인터뷰> 박찬암(정보보안업체 대표) : "금융기관이라든가 대기업 같은 곳은 실제 해커가 공격하는 그런 방식의 보안성 점검을 많이 받고 있는 추세입니다. 그래서 당연히 보안성이 높아질 수 밖에 없는거고요."
계속되는 공공시스템 보안 사고는 정부에 대한 신뢰를 떨어뜨려 전자정부 구상에도 차질을 줄 것으로 우려됩니다.
KBS 뉴스 이철호입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG
뉴스 9 전체보기
- 기자 정보
-
-
이철호 기자 manjeok@kbs.co.kr
이철호 기자의 기사 모음
-