김영배 더불어민주당 의원. 뉴스1 © News1 박세연 기자

(서울=뉴스1) 허고운 기자 = 김영배 더불어민주당 의원이 7일 국회 행정안전위원회 국정감사장에서 여야 의원들과 진영 행정안전부 장관 앞에서 대법원 홈페이지를 해킹했다. 정부의 허술한 보안 상황을 직접 보여주기 위해서다.

김 의원은 이날 국감 질의자로 나서 "저는 국회의원 면책특권이 있지만 일반인이 하게 되면 법 위반"이라며 대법원 사이트에 접속해 '와이어샤크'라는 이름의 해킹프로그램을 실행했다.


사이트에 아이디와 비밀번호를 입력하자 해킹프로그램에는 입력한 아이디와 비밀번호가 실시간으로 표출됐다. 해킹프로그램 하나만 있으면 타인의 아이디와 비밀번호를 활용해 로그인할 수 있는 것이다.

김 의원은 "일반 국민 누구든지 다운받을 수 있는 프로그램으로 다른 사람 이름으로 공공기관에 접근할 수 있다"며 "왜 가능하냐면 정부부처 사이트가 해킹 프로그램을 차단하는 'https(보안연결)' 프로토콜을 사용하지 않기 때문"이라고 설명했다.


그는 "공공기관 홈페이지 1280곳 중 585곳이 최소한의 아무런 보안조치를 하지 않은 것으로 드러났다"며 육군취업지원센터, 정부입법지원센터, 국회 후원금 관리 시스템 등도 자유롭게 해킹해 공문서를 마음대로 볼 수 있다고 지적했다.

김 의원은 또 "이 가운데 일부 홈페이지는 국내 웹브라우저 시장 점유율 63%를 차지하는 크롬에서 '보안이 매우 취약하고 신뢰할 수 없어 접속을 권하지 않는다'는 메시지가 뜰 정도"라며 "전수조사하고 후속조치를 해야 한다"고 강조했다.


김 의원의 실시간 해킹 장면을 본 진영 장관은 "(보안 실태를) 오늘 처음 들어서 잘 몰랐다"며 "굉장히 보안이 허술하고 접속한 아이디까지 빼갈 수 있다면 조치를 취해야 할 것 같다"고 말했다.

박완주 민주당 의원은 지자체를 경유한 중앙부처 시스템 해킹 위험이 있어 망분리 사업을 신속히 추진해야 한다고 강조했다. 박 의원이 한국지역정보개발원으로부터 받은 자료에 따르면 지자체 해킹 시도는 지난해 2만2219건으로 2015년 8797건의 2.5배에 달한다.


박 의원은 "그런데도 내년 망분리 사업 예산은 0원"이라며 "국회에서 관련 예산이 증액될 수 있도록 장관이 의지를 보여주셔야 한다"고 촉구했다.

<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>