Home > 전체기사

지경부 산하 일부 사이트, 이용자 PC 해킹 위험

  |  입력 : 2009-10-23 14:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
23일 지경부 국정감사서 액티브X 취약성 모의해킹 동영상 상영


지경위 소속 정태근 의원(한나라당)은 지식경제부(이하 지경부) 산하 전략물자관리원, 한전, 우정사업본부 등에서 배포하는 소트프웨어(ActiveX)의 안전성에 대해 전문가를 통해 분석해본 결과, 해킹에 취약한 소프트웨어를 배포하고 있는 것으로 드러났다고 밝혔다.


지경부 산하 기관들이 배포하고 있는 ActiveX는 단순한 해킹공격만으로도 이용자들의 PC에 저장된 전력, 우편, 무역 등에 관한 정보가 쉽게 유출될 수 있음을 확인한 것. 정태근 의원은 이중 전략물자관리원에 대하여 실제 국감장에서 모의해킹 과정을 담은 동영상을 상영했다.

 

 ▲정태근 의원이 국정감사에서 공개한 전략물자관리원에 대한 모의해킹 시연 동영상 ⓒ정태근 의원실


정태근 의원은 “이 ActiveX의 취약점은 이미 언론보도에도 누차 제기된 문제점인데도 불구하고 개선되지 않고 여전히 방치하고 있다”고 지적하면서 “이는 어느 특정 공공기관에 국한된 얘기가 아니라 지식경제부 산하 전략물자관리원, 한국전력공사, 우정사업본부, KOTRA 그리고 국가의 소프트웨어 육성을 주요 사업으로 하고 있는 정보통신산업진흥원 등에서 보안에 취약한 소프트웨어를 유통시키고 있는 것으로 드러났다“고 밝혔다.


2003년 발생한 1.25 인터넷 대란에서부터 최근 발생한 7·7 DDoS 대란까지 대부분의 해킹 공격은 소프트웨어의 취약점을 이용한 것으로 확인되었음에도 불구하고, 대다수의 국민들이 이용하는 공공기관 배포 소프트웨어에 의해 취약점에 노출되고 있어 대책방안이 마련이 시급하다는 설명.


정태근 의원은 소프트웨어의 안전성 확보를 위한 대책안으로 “국민의 건강과 안전을 도모하기 위해 불량식품의 제조, 유통을 철저하게 검역하듯이, 국내에서 제작·유통되는 소프트웨어에 대해서도 안전성검증제도 및 소프트웨어를 상시 검역하여 보안에 취약한 소프트웨어를 개선시킬 수 있는 체계를 구축하기 위한 방안이 필요하다.”고 주장했다.


또한 “국가 IT 5대 핵심 전략이 미래 성장동력으로 발전할 수 있도록 IT융합, 소프트웨어(SW)등에 대한 투자계획이 수립된 만큼 소프트웨어 관련 산업의 주무부처인 지식경제부에서 소프트웨어의 경쟁력확보 차원에서 안전성 확보에 대한 구체적인 세부계획을 수립·시행이 시급하다”고 밝혔다.


한편 정태근 의원은 2008년 국정감사 때부터 전력분야 제어시스템 보안 강화에 대하여 질의한바 있으며, 올해 지식경제부 국정감사에서도 ‘위협받는 국가 신성장동력 스마트그리드’ 자료집을 발간했다.


정태근 의원은 “전력분야 제어시스템 보안 강화에 대한 질의가 있었으나 지식경제부가 보안대책수립에 미온적 태도로 일관함으로 인해, 이번 전략물자관리원 등의 홈페이지에서 배포되는 ActiveX 보안취약성을 통한 모의해킹 동영상 시연으로 다시 한 번 경각심을 불러일으키고, 재차 보안대책수립을 촉구하는 것”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

-_- 2009.10.26 10:34

이게 어떻게 activeX 취약성을 이용한 해킹이지-_-;; 피싱이구만;;


  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)