[김관용기자] 행정안전부 국정감사장에서 시연된 '화면 해킹'과 관련, 행정안전부는 등록된 PC에서만 전자 거래를 할 수 있도록 하는 방안을 적극 검토하겠다고 밝혔다.
행정안전부는 20일 설명자료를 통해 "행정안전부는 공인인증서, 보안카드 등이 탈취돼도 해커가 이를 이용해 전자 거래를 하기 어렵도록 하는 방안을 검토 중"이라며 이같이 발표했다.
이날 행정안전부에서 진행된 국회 행정안전위원회 국정감사에서 한나라당 김태원 의원은 맹형규 행정안전부 장관과 실무진들이 보는 앞에서 행정안전부 홈페이지를 방문, 불과 5분 만에 화면 해킹을 성공시키며 공공 아이디와 비밀번호 등을 빼내는 과정을 시연했다.
행정안전부는 "키보드 해킹 등에 단일 보안제품으로 방어하는 것은 한계가 있다"면서 "다양한 보안기술을 복합적으로 적용함으로써 전자거래의 안전성을 확보하겠다"고 설명했다.
또한 "지적된 사항에 대해 본인인증 수단을 기존에 사용되던 공인인증서, 보안카드 이외에 OTP(One time Password) 등으로 확대하겠다"며 "해킹 등을 통해 공인인증서가 유출돼 명의도용 등에 악용되는 것을 막기 위해 국민들이 보안토큰 등을 사용토록 홍보를 강화하겠다"고 강조했다.
OTP는 접속할 때마다 비밀번호가 바뀌어 해킹을 해도 비밀번호를 사용할 수 없게 하는 조치다. 보안토큰은 공인인증서 유출방지 기능이 있는 휴대용 인증서 저장매체를 말한다.
행정안전부는 IT 기술개발 주관부처인 지식경제부, 방송통신위원회 등과 협의해 새로운 해킹 공격 및 대응 기술에 대한 선행 연구를 강화할 계획이다.
김관용기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기