의원실의 국정감사자료

[과정위-권선택]해킹
의원실 2005-09-30 10:47:00 252

해 킹
(29일, 한국정보보호진흥원)




1. 키스트로크 방식 사용자의 모든 키보드 입력을 받아 파일로 지정한 경로에 저장시키는 것.
해킹당하는 사람에게 해킹프로그램이 설치 될 경우 해킹당하는 사람이 키보드를 칠때마다 키
보드의 움직임이 해킹하는 사람의 화면에 저장된다. 이메일 및 금융사이트 등에서 암호를 칠
경우 그 움직임까지 화면에 드러나게 된다.의 해킹에 대한 적극적 대처 필요



○ 최근 인터넷뱅킹 해킹에 대한 관심
- 키스트로크 방식 해킹프로그램은 금융 사고 당시 사용된 프로그램
- 원격제어 10종, 키로거 컴퓨터 사용자들의 키보드 움직임을 탐지해 암호나 계좌번호 같은 것
들을 빼가는 신종 해킹 기법 16종 유사 해킹프로그램 현존
- 메신저 감시 및 각종 키보드 동작의 노출
- 23일 재경위에서는 전자금융사고에 대해 금융회사에 전부 배상 책임을 주요 골자로하는 ‘전
자금융거래법’을 23일 법안심사소위에 상정, 통과
- 금융사고는 국민의 실생활과 직결되는 문제
- 피싱 금융기관 등의 명의로 불특정 다수의 일반인에게 은행이나 유명 쇼핑몰 사이트의 로
고 등을 포함한 e-mail을 보내 로고 등을 클릭하면 자신들이 작성한 가짜 웹사이트(은행이나
쇼핑몰처럼 꾸며진 가짜 웹사이트)로 연결이 되도록 하여 고객이 아이디, 패스워드, 계좌번
호, 신용카드번호, 주민번호 등을 입력하도록 유도하는 방식으로 신상 정보를 빼내는 신종 해
킹수법과 더불어 키스트로크 방식에 대응하는 다양한 보안시스템과 대국민 홍보 필요
- 이에 대해 정보보호진흥원에서 진행하는 바가 있는가?




- 키로거 : 16종
Activity Keylogger / Elite Keylogger / personal-inspector /
Perfect Keylogger v1.4.7.4 / Perfect Keylogger v1.5 /
Invisible Keylogger / Ghost Keylogger / SC-Keylog.Pro 3.1 /
SC-KeyLog2 / Paq Keylog / PAL KeyLog Pro 3.2 /
PAL.KeyLog.Pro.v3.2-ROR / KeyLog! / murder inc keylog /
Sicherheitsfrage keylog / AbcKeylogger 1.1



- 원격제어 : 10종
Beast / C.I.A Cruel Intentionz / Net-Devil / Nishica / Optix Pro /
Wredzioch / KaoticRAT / Pro RAT / Y3k Rat 2k5 RC /
SMP 원격제어 프로그램




2. 해킹 현황



○ 금융사고 이외에도 2000년 이후 해킹 지속적인 증가



------------------------도표는 첨부화일에 있음------------------------------




○ 인터넷침해사고대응지원센터에 신고된 건 수 임
- 2005. 1월부터 국외기관을 통해 파악한 국내 홈페이지 변조 신규 항목 건수(13,215)가 포함
된 것




<경찰청 사이버테러대응센터 발표 수치>




------------------------도표는 첨부화일에 있음------------------------------



○ 인터넷 침해사고대응지원센터의 경우 신규 항목(국외기관을 통해 파악한 국내 홈페이지 변
조 건 수)이 추가되었다는 사실은 결국 해킹 노출에 대한 현황마저 정확히 파악하지 못하고 있
었다는 것
- 인터넷침해사고대응지원센터에서 파악한 해킹 현황을 보면 04년 24,297건의 해킹이 있었는
데, 05년 7월에 이미 24,873건에 이르렀음. 경찰청의 사이버테러대응센터의 수치에서도 03년
14,159건에서 04년 15,348건으로 증가. 해킹이 줄지 않고있는데, 대처 방안은?




3. 민간침해사고대응팀(CERT CERT = Computer Emergency Response Team.
민간의 정보보호 인식 제고와 독자적 정보보호 실천기반 조성. 04년 3월 10일 48개기업과 함
께 발대식.)의 운영



○ 해킹에 대한 민간부분을 견고히 하기 위해 정보보호진흥원은 민간침해사고대응팀을 운영

- 민간침해사고대응팀은 침해사고 국제적인 정보통신망 침해사고 대응을 위한 제반활동
- 05년 9월 총 278개기관의 회원으로 이루어짐
- 정보보호진흥원장은 민간침해사고대응팀이 해킹 피해를 입은 사례에 대해 아는 것이 있는
가?



○ 기업CERT의 경우 5건, 대학CERT의 경우 85건의 해킹 피해를 입은 사례가 있음
<해킹 피해 내용>
○ 기업 CERT : 5건
- 기업내의 테스트용 서버가 관리 소홀로 인하여 해킹 경유지로 이용되는 경우가 대부분임



○ 대학 CERT : 85건
- 상대적으로 관리가 소홀한 학과사무실, 전산실습실 등의 PC가 해킹 경유지로 이용되는 경우
가 대부분임



○ 민간침해사고대응팀이라고 일컫어지는 대응팀이 이러한 피해를 입고, 해킹경유지로 이용
된 사실이 있다는 것은 민간침해사고대응팀의 연계를 통한 활동의 허점이 드러난 것이라고 판
단됨. 민간침해사고대응팀의 운영 검토가 이루어져야 하는 것 아닌가?




4. VOIP 해킹을 통한 도청 가능성



○ 컴퓨터에 대한 해킹도 중요하지만, 차세대 통신 매체들한 대한 해킹도 중요. VOIP의 경우
도감청



○ 국정감사 자료에 정보통신부는 인터넷전화

첨부파일
[질의서]해킹.hwp
목록