’11. 9. 20(화) 행정안전부 국정감사장에서 시연된 모의 해킹과 관련하여 다음과 같이 설명 드립니다.
□ 모의해킹 시연 주요내용
○ 키보드 및 화면해킹 악성코드를 이용하면 정부부처, 금융기관 등의 홈페이지 아이디·패스워드 등이 해킹되어 정보를 탈취할 수 있음
□ 설명 내용
○ 행정안전부(장관 맹형규)는 키보드 해킹 등에 단일 보안제품으로 방어하는 것은 한계가 있으며,
- 다양한 보안기술을 복합적으로 적용함으로써 전자거래의 안전성을 확보하겠다고 밝힘
○ 우선, 본인인증 수단을 기존에 사용되던 공인인증서, 보안카드 이외에 OTP(One time Password) 등으로 확대하고,
- 해킹 등을 통해 공인인증서가 유출되어 명의도용 등에 악용되는 것을 막기 위해 국민들이 보안토큰 등을 사용하도록 홍보를 강화하겠음
※ OTP : 접속할 때마다 비밀번호가 바뀌어 해킹을 해도 비밀번호를 사용 곤란
※ 보안토큰 : 공인인증서 유출방지 기능이 있는 휴대용 인증서 저장매체
○ 또한 공인인증서, 보안카드 등이 탈취되어도 해커가 이를 이용해 전자거래를 하기 어렵도록 등록된 PC에서만 전자거래를 할 수 있도록 하는 방안을 적극 검토 중임
○ 아울러, IT 기술개발 주관부처인 지식경제부, 방송통신위원회 등과 협의하여 새로운 해킹 공격 및 대응 기술에 대한 선행 연구를 강화할 계획임
* 자세한 내용은 첨부된 자료를 참고하시기 바랍니다.
* 문의 : 정보보호정책과 전문위원 김해숙 02-2100-3633
’11. 9. 20(화) 행정안전부 국정감사장에서 시연된 모의 해킹과 관련하여 다음과 같이 설명 드립니다.
□ 모의해킹 시연 주요내용
○ 키보드 및 화면해킹 악성코드를 이용하면 정부부처, 금융기관 등의 홈페이지 아이디·패스워드 등이 해킹되어 정보를 탈취할 수 있음
□ 설명 내용
○ 행정안전부(장관 맹형규)는 키보드 해킹 등에 단일 보안제품으로 방어하는 것은 한계가 있으며,
- 다양한 보안기술을 복합적으로 적용함으로써 전자거래의 안전성을 확보하겠다고 밝힘
○ 우선, 본인인증 수단을 기존에 사용되던 공인인증서, 보안카드 이외에 OTP(One time Password) 등으로 확대하고,
- 해킹 등을 통해 공인인증서가 유출되어 명의도용 등에 악용되는 것을 막기 위해 국민들이 보안토큰 등을 사용하도록 홍보를 강화하겠음
※ OTP : 접속할 때마다 비밀번호가 바뀌어 해킹을 해도 비밀번호를 사용 곤란
※ 보안토큰 : 공인인증서 유출방지 기능이 있는 휴대용 인증서 저장매체
○ 또한 공인인증서, 보안카드 등이 탈취되어도 해커가 이를 이용해 전자거래를 하기 어렵도록 등록된 PC에서만 전자거래를 할 수 있도록 하는 방안을 적극 검토 중임
○ 아울러, IT 기술개발 주관부처인 지식경제부, 방송통신위원회 등과 협의하여 새로운 해킹 공격 및 대응 기술에 대한 선행 연구를 강화할 계획임
* 자세한 내용은 첨부된 자료를 참고하시기 바랍니다.
* 문의 : 정보보호정책과 전문위원 김해숙 02-2100-3633