정부 공공시스템 ‘초보 수준 해킹’에 왜 취약한가?

입력 2015.03.06 (21:35) 수정 2015.03.06 (22:11)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

<앵커 멘트>

주민번호를 대체하는 공공 아이핀이 75만 개나 부정 발급되는 등 정부의 공공시스템이 잇따라 허점을 보이고 있는데요.

문제는 초보적 수준의 해킹에 조차 당하고 있다는 겁니다.

공공기관 보안 시스템의 문제점은 무엇인지 이철호 기자가 보도입니다.

<리포트>

공공 아이핀 부정 발급에 사용된 해킹 방법은 데이터 위변조 방식입니다.

우선 올바른 개인정보를 입력해 서버로부터 인증을 받습니다.

그런 뒤 데이터를 조작해 원래 인증 받은 사람을 다른 사람으로 바꿔 인증을 받는 것입니다.

비교적 초보적 수준의 해킹입니다.

<녹취> "해커는 한 사람의 정보만을 가지고 있지만 조작을 통해서 다른 사람의 이름이든 정보를 알아낼 수 있는 거죠."

공공아이핀 말고도 지난달엔 정보공개포털 시스템 오류로 5만 여건의 정보청구내역이 외부에 유출되는 사고가 터졌습니다.

보안점검이 형식적으로 이뤄져온 탓입니다.

<녹취> 장한(행자부 개인정보보호정책과장/3월5일 브리핑) : "(매년 2번씩) 공공아이핀 시스템도 취약 점점검을 하고 있고요. 그런데 통상 취약점 점검은 설정이 잘못됐다던지 매개변수 값이 잘못 설정됐다 이런거 잡아내는거고."

추가적인 인력과 예산 투입이 없다면 언제든 공공시스템이 해킹에 뚫릴 수 밖에 없는 상황입니다.

<인터뷰> 박찬암(정보보안업체 대표) : "금융기관이라든가 대기업 같은 곳은 실제 해커가 공격하는 그런 방식의 보안성 점검을 많이 받고 있는 추세입니다. 그래서 당연히 보안성이 높아질 수 밖에 없는거고요."

계속되는 공공시스템 보안 사고는 정부에 대한 신뢰를 떨어뜨려 전자정부 구상에도 차질을 줄 것으로 우려됩니다.

KBS 뉴스 이철호입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 정부 공공시스템 ‘초보 수준 해킹’에 왜 취약한가?
    • 입력 2015-03-06 21:36:16
    • 수정2015-03-06 22:11:40
    뉴스 9
<앵커 멘트>

주민번호를 대체하는 공공 아이핀이 75만 개나 부정 발급되는 등 정부의 공공시스템이 잇따라 허점을 보이고 있는데요.

문제는 초보적 수준의 해킹에 조차 당하고 있다는 겁니다.

공공기관 보안 시스템의 문제점은 무엇인지 이철호 기자가 보도입니다.

<리포트>

공공 아이핀 부정 발급에 사용된 해킹 방법은 데이터 위변조 방식입니다.

우선 올바른 개인정보를 입력해 서버로부터 인증을 받습니다.

그런 뒤 데이터를 조작해 원래 인증 받은 사람을 다른 사람으로 바꿔 인증을 받는 것입니다.

비교적 초보적 수준의 해킹입니다.

<녹취> "해커는 한 사람의 정보만을 가지고 있지만 조작을 통해서 다른 사람의 이름이든 정보를 알아낼 수 있는 거죠."

공공아이핀 말고도 지난달엔 정보공개포털 시스템 오류로 5만 여건의 정보청구내역이 외부에 유출되는 사고가 터졌습니다.

보안점검이 형식적으로 이뤄져온 탓입니다.

<녹취> 장한(행자부 개인정보보호정책과장/3월5일 브리핑) : "(매년 2번씩) 공공아이핀 시스템도 취약 점점검을 하고 있고요. 그런데 통상 취약점 점검은 설정이 잘못됐다던지 매개변수 값이 잘못 설정됐다 이런거 잡아내는거고."

추가적인 인력과 예산 투입이 없다면 언제든 공공시스템이 해킹에 뚫릴 수 밖에 없는 상황입니다.

<인터뷰> 박찬암(정보보안업체 대표) : "금융기관이라든가 대기업 같은 곳은 실제 해커가 공격하는 그런 방식의 보안성 점검을 많이 받고 있는 추세입니다. 그래서 당연히 보안성이 높아질 수 밖에 없는거고요."

계속되는 공공시스템 보안 사고는 정부에 대한 신뢰를 떨어뜨려 전자정부 구상에도 차질을 줄 것으로 우려됩니다.

KBS 뉴스 이철호입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료