누구나 사용 가능한" /> 누구나 사용 가능한"/>

[단독] 대법원·국방부·국토부 홈페이지 맘만 먹으면 해킹..."직접 뚫어 봤습니다!" / YTN

2020-10-06 5

대법원통합관리시스템 홈페이지 로그인 정보 해킹
누구나 사용 가능한 기초적 해킹 프로그램에 뚫려
공용 인터넷망 접속…공공 홈페이지 줄줄이 뚫려


대법원과 국방부, 국토교통부 등 공공기관 홈페이지 가운데 절반은 마음만 먹으면 해킹이 가능한 것으로 YTN 취재 결과 드러났습니다.

개인 정보 관리가 얼마나 허술한지 저희 취재기자가 직접 해봤는데, 결코 어려운 일이 아니었습니다.

최아영 기자가 취재했습니다.

[기자]
대법원 통합관리 시스템 홈페이지입니다.

노트북에 아이디랑 비밀번호를 입력했는데, 다른 노트북에서 정보가 그대로 드러납니다.

결코, 고급 기술이 아닙니다.

누구나 내려받을 수 있는 해킹 프로그램 하나 설치했을 뿐인데 보안이 뻥 뚫린 겁니다.

정보 유출에 얼마나 취약한지, 해킹 지식이 없는 저도 직접 시도해 보겠습니다.

이분의 아이디와 패스 워드를 맞춰볼 텐데요.

아이디는 sm.yun 비밀번호는 test1q2w3e로 이렇게 확인됐습니다.

국방부 군무원 채용 홈페이지도 직접 해킹해봤는데 대법원 사례처럼 손쉽게 뚫립니다.

행정안전부가 관리하는 공공기관 홈페이지 1,211개를 들여다봤더니, 절반가량이 보안이 허술했습니다.

앞서 직접 해킹해본 대법원과 국방부 군무원 채용 홈페이지, 그리고 국토교통부 등 개인정보와 공공문서를 주고받는 홈페이지들이 포함됐습니다.

일반 이용자는 물론이고 공공기관 홈페이지 관리자의 로그인 정보가 노출된다면 상황은 훨씬 심각합니다.

그야말로 개인정보가 술술 털릴 수 있기 때문입니다.

[정경섭 / 정보 보호 전문업체 이사 : 사실상 개인이 홈페이지를 이용하면서 스스로 정보 보호를 적용하기는 어렵고요. 공공기관이나 홈페이지를 운영하는 쪽에서 기술적으로, 관리적으로 적절한 보호 조치를 적용하는 게….]

그렇다면 이렇게 허술한 이유는 무엇일까?

홈페이지에 접속하면 주소창 가장 앞에 쓰여 있는 인터넷 통신 규약, http 때문입니다.

http 방식은 누구나 볼 수 있는 형태로 정보를 전달합니다.

그래서 정보를 암호화해 보안을 강화한 https(secure) 방식이 생겼지만, 공공기관 홈페이지 절반가량은 여전히 http 방식을 쓰고 있는 겁니다.

앞서 행정안전부는 지난 2018년까지만 해도 암호화가 적용된 보안 서버를 구축하라고 권고했지만, 모바일로 접속할 경우 오류가 생긴다는 이유로 이... (중략)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202010070438584990
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]