“심재철 해킹 성공, 해커들 대문 흔들어도 고소당해”
“해커들 ‘취약점 있네’ 신고해서 고치게 하는데 심재철 자료 내려받아 공개까지”
[고발뉴스닷컴] 민일성 기자 | 승인 : 2018.09.29 11:03:24 | 수정 : 2018.09.29 11:34:06
김승주 고려대 정보보호대학원 교수는 심재철 자유한국당 의원의 미인가 정보 유출 논란에 대해 “일종의 해킹에 성공했다라고 봐야 한다”고 말했다.
정보보안 전문가 김 교수는 28일 오후 tbs라디오 ‘색다른 시선 김종배입니다’에서 “어떤 메뉴판에 있는 것 외에 다른 이것저것을 입력해서 자기한테 허가되지 않은 다른 자료까지도 봤기 때문”이라며 이같이 밝혔다.
그러면서 인터넷뱅킹을 예로 들어 해킹에 대해 설명했다.
김 교수는 “인터넷뱅킹을 하려면 아이디와 비밀번호를 치든가, 공인인증서를 통해서 로그인한다”며 “계좌이체를 하려는데 금액을 치는 단계에서 금액을 안치고 고의든 우연이든 백스페이스키를 두 번 쳐본 것”이라고 비유했다.
김 교수는 “그랬더니 갑자기 그 시스템에서 화면이 바뀌면서 모든 사람의 계좌정보가 다 화면에 막 뜨는 것”이라고 가상 상황을 제시했다.
이어 김 교수는 “지금 심재철 의원쪽은 ‘백스페이스를 두번 넣어 모든 정보가 다 뜨긴 했지만 나에게 부여된 합당한 아이디와 비밀번호를 쳐서 로그인한 것인데 왜 해킹이냐’고 하고 있다”고 말했다.
반면 “기재부는 ‘보통이라면 메뉴를 통해 접속하거나 계좌번호 치는 란에 계좌번호만, 금액을 치는 란에는 금액만 쳐야 되는데, 그 합당한 걸 안 치고, 백스페이스를 누른 것 아니냐? 그래서 다른 사람 정보도 가져간 것 아니냐? 그래서 해킹이다’고 얘기하고 있는 것”이라고 입수 경위와 관련된 쟁점을 짚었다.
이어 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 48조는 해킹과 관련된 행위를 언급하고 있다며 법조항을 짚었다.
43조 3항은 ‘정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 장애를 일으키게 해서는 안 된다’고 돼 있다는 것.
이번 사례에 적용해 “백스페이스를 두개 넣어 다른 사람들의 자료를 무단으로 가져가서 열람하거나 외부에 노출시키는 행위를 안정적 운영을 방해하려는 것이라고 판단할 경우 징역형이나 벌금을 물릴 수 있다”고 말했다.
또 정치권의 ‘어느 집 대문이 열렸다고 들어가서 도둑질하면 죄이다’라는 비유에 대해 48조 3항은 대문만 흔들어도 위법으로 본다고 설명했다.
그는 “48조 3항이 얼마나 위력적이냐 하면 대다수 해커들이 인터넷 사이트들의 취약점들을 알아보기 위해 이것저것 시도해보는데 대다수의 사이트들은 이 48조 3항을 가지고 고소를 하겠다식으로 많이 얘기한다”고 실상을 전했다.
김 교수는 “길을 지나가다가 대문이 하나 있는데 저 대문이 잘 잠겼을까 흔들어 봤는데 그 흔드는 행위 자체를 위법이라고 판단하는 것”이라고 비유했다.
그러면서 김 교수는 이번 사건에 대해 “정보통신망법에 비춰봤을 때 일반 해커들이 하는 대로 한다면 ‘이게 취약점이 있네’라고 해서 그냥 신고해서 고치게 해야 되는 게 올바른 것”이라고 말했다.
김 교수는 “그런데 지금은 자료를 내려 받아서 공개했다는 것 자체가 문제의 소지가 있을 수 있다”고 덧붙였다.
그러면서도 “정부에서 쓰는 프로그램이라면 검수단계에서 이런 것들은 다 체크를 해야 되는데, 걸러지질 않았다”며 “기재부 쪽에서도 문제가 있었던 것 같다”고 지적했다.
출처 정보보안 전문가 “심재철 해킹 성공, 해커들 대문 흔들어도 고소당해”
“해커들 ‘취약점 있네’ 신고해서 고치게 하는데 심재철 자료 내려받아 공개까지”
[고발뉴스닷컴] 민일성 기자 | 승인 : 2018.09.29 11:03:24 | 수정 : 2018.09.29 11:34:06
▲ 김성태 자유한국당 원내대표를 비롯한 의원들이 심재철 의원에 대한 검찰의 압수수색과 관련해 28일 오전 서울 서초구 대법원에 항의 방문을 하고 있다. <사진제공=뉴시스>
김승주 고려대 정보보호대학원 교수는 심재철 자유한국당 의원의 미인가 정보 유출 논란에 대해 “일종의 해킹에 성공했다라고 봐야 한다”고 말했다.
정보보안 전문가 김 교수는 28일 오후 tbs라디오 ‘색다른 시선 김종배입니다’에서 “어떤 메뉴판에 있는 것 외에 다른 이것저것을 입력해서 자기한테 허가되지 않은 다른 자료까지도 봤기 때문”이라며 이같이 밝혔다.
그러면서 인터넷뱅킹을 예로 들어 해킹에 대해 설명했다.
김 교수는 “인터넷뱅킹을 하려면 아이디와 비밀번호를 치든가, 공인인증서를 통해서 로그인한다”며 “계좌이체를 하려는데 금액을 치는 단계에서 금액을 안치고 고의든 우연이든 백스페이스키를 두 번 쳐본 것”이라고 비유했다.
김 교수는 “그랬더니 갑자기 그 시스템에서 화면이 바뀌면서 모든 사람의 계좌정보가 다 화면에 막 뜨는 것”이라고 가상 상황을 제시했다.
이어 김 교수는 “지금 심재철 의원쪽은 ‘백스페이스를 두번 넣어 모든 정보가 다 뜨긴 했지만 나에게 부여된 합당한 아이디와 비밀번호를 쳐서 로그인한 것인데 왜 해킹이냐’고 하고 있다”고 말했다.
반면 “기재부는 ‘보통이라면 메뉴를 통해 접속하거나 계좌번호 치는 란에 계좌번호만, 금액을 치는 란에는 금액만 쳐야 되는데, 그 합당한 걸 안 치고, 백스페이스를 누른 것 아니냐? 그래서 다른 사람 정보도 가져간 것 아니냐? 그래서 해킹이다’고 얘기하고 있는 것”이라고 입수 경위와 관련된 쟁점을 짚었다.
이어 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 48조는 해킹과 관련된 행위를 언급하고 있다며 법조항을 짚었다.
43조 3항은 ‘정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 장애를 일으키게 해서는 안 된다’고 돼 있다는 것.
이번 사례에 적용해 “백스페이스를 두개 넣어 다른 사람들의 자료를 무단으로 가져가서 열람하거나 외부에 노출시키는 행위를 안정적 운영을 방해하려는 것이라고 판단할 경우 징역형이나 벌금을 물릴 수 있다”고 말했다.
또 정치권의 ‘어느 집 대문이 열렸다고 들어가서 도둑질하면 죄이다’라는 비유에 대해 48조 3항은 대문만 흔들어도 위법으로 본다고 설명했다.
그는 “48조 3항이 얼마나 위력적이냐 하면 대다수 해커들이 인터넷 사이트들의 취약점들을 알아보기 위해 이것저것 시도해보는데 대다수의 사이트들은 이 48조 3항을 가지고 고소를 하겠다식으로 많이 얘기한다”고 실상을 전했다.
김 교수는 “길을 지나가다가 대문이 하나 있는데 저 대문이 잘 잠겼을까 흔들어 봤는데 그 흔드는 행위 자체를 위법이라고 판단하는 것”이라고 비유했다.
그러면서 김 교수는 이번 사건에 대해 “정보통신망법에 비춰봤을 때 일반 해커들이 하는 대로 한다면 ‘이게 취약점이 있네’라고 해서 그냥 신고해서 고치게 해야 되는 게 올바른 것”이라고 말했다.
김 교수는 “그런데 지금은 자료를 내려 받아서 공개했다는 것 자체가 문제의 소지가 있을 수 있다”고 덧붙였다.
그러면서도 “정부에서 쓰는 프로그램이라면 검수단계에서 이런 것들은 다 체크를 해야 되는데, 걸러지질 않았다”며 “기재부 쪽에서도 문제가 있었던 것 같다”고 지적했다.
출처 정보보안 전문가 “심재철 해킹 성공, 해커들 대문 흔들어도 고소당해”
'세상에 이럴수가 > 정치·사회·경제' 카테고리의 다른 글
네티즌 “‘靑 업추비 2억’, ‘심재철 특활비 6억’ 모두 공개하라” (0) | 2018.09.30 |
---|---|
심재철 ‘알권리’…“본인 혈세 사용은 비공개 혹은 침묵” (0) | 2018.09.30 |
심재철의 폭로, 불법과 의정활동 사이···촉발된 쟁점 넷 (0) | 2018.09.30 |
사법적폐 분노로 다시 광화문으로 모이는 촛불 (0) | 2018.09.30 |
지난해 압색영장 발부율 88.6%…사법농단 수사 영장은 10% (0) | 2018.09.24 |