ActiveX 통한 정보 유출 위험성 지적
정부 홈페이지의 액티브 X 프로그램이 해킹의 경유지가 되고 있다.
한나라당(성북갑) 정태근 의원이 지식경제부 산하 전략물자관리원, 한전, 우정사업본부 등에서 배포하는 소트프웨어(ActiveX)의 안전성에 대하여 전문가를 통해 분석해본 결과에 따르면 해킹에 취약한 소프트웨어를 배포하고 있는 것으로 드러났다고 23일 밝혔다.
이렇게 배포되고 있는 액티브 X를 통해 상기 기관을 사용하는 이용자들의 PC에 저장된 전력, 우편, 무역 등에 관한 정보가 단순한 해킹공격만으로도 쉽게 유출될 수 있음이 확인됐다. 이중 전략물자관리원에 대하여 실제 국감장에서 모의해킹 과정을 담은 동영상을 상영했다.
정태근 의원은 “이 액티브 X의 취약점은 이미 언론보도에도 누차 제기된 문제점인데도 불구하고 개선되지 않고 여전히 방치하고 있다”고 지적하면서 “이는 어느 특정 공공기관에 국한된 얘기가 아니라 지식경제부 산하 전략물자관리원, 한국전력공사, 우정사업본부, 코트라(KOTRA) 그리고 국가의 소프트웨어 육성을 주요 사업으로 하고 있는 정보통신산업진흥원 등에서 보안에 취약한 소프트웨어를 유통시키고 있는 것으로 드러났다“고 말했다.
정태근 의원은 “2003년 발생한 1ㆍ25 인터넷 대란에서부터 최근 발생한 7·7 DDoS 대란까지 대부분의 해킹 공격은 소프트웨어의 취약점을 이용한 것으로 확인되었음에도 불구하고, 오히려 공공기관을 이용하는 대다수의 국민들이 공공기관 배포 소프트웨어에 의해 취약점에 노출되는 어처구니없는 상황이 발생하고 있어 시급한 대책 방안이 필요하다”고 강조했다.
또 정태근 의원은 소프트웨어의 안전성 확보를 위한 대책안으로 “국민의 건강과 안전을 도모하기 위해 불량식품의 제조, 유통을 철저하게 검역하듯이, 국내에서 제작·유통되는 소프트웨어에 대해서도 안전성검증제도 및 소프트웨어를 상시 검역해 보안에 취약한 소프트웨어를 개선시킬 수 있는 체계를 구축하기 위한 방안이 필요하다”고 주장했다.
장윤정기자 linda@etnews.co.kr
