"해킹방지 워크숍" 주제발표 요약

　최근 해커들의 해킹능력이 고도화하고 해킹도구가 날로 첨단화하고 있어 사이버공간에서의 정보전에 대비하기 위해 적극적인 노력을 펼쳐야 한다는 의견이 제기됐다.

　미국 액센트(AXENT)테크놀로지스사의 로널드 패트리지 보안컨설턴트는 8일 인터컨티넨탈호텔에서 열린 「99 해킹방지 워크숍」에서 「정보전과 전자상거래」라는 주제발표를 통해 『해커들의 공격기술이 날로 고도화하고 있어 향후 이들의 공격기술은 오늘날과는 차원이 다를 것』이라며 『정보전 위협에 대처하기 위해서는 지속적이고 신중한 수단을 강구해야 한다』고 역설했다.

　한국정보보호센터와 한국침해사고대응팀협의회 공동주관으로 9일까지 계속되는 이 해킹방지 워크숍에서는 한국을 비롯한 아태지역 국가의 정보보호 현황과 최근 유행하고 있는 해킹 및 바이러스 기법과 이에 대한 방지대책이 소개됐다. 이 세미나에서 주제발표된 「정보전과 전자상거래」의 내용을 요약·소개한다.

<편집자>

"정보전과 전자상거래" 주제

　사이버공간에서의 정보전쟁에 대비하는 것은 강력한 적의 공격에 대한 피해를 최소화할 수 있고, 비용절감과 컴퓨터2000년(Y2K) 문제 해소 등의 이점을 가져다 줄 수 있다. 그러나 오늘날 해커들은 컴퓨터를 제압할 수 있는 능력과 최신 해킹도구들을 자유자재로 사용하는 반면 이에 대응하는 요구 기술은 쇠퇴하고 단편적으로 진행되는 실정이다.

　최근의 인터넷 및 네트워크 공격을 분석하면 먼저 공격대상을 찾아 스캔도구나 해킹도구를 이용해 보안취약점을 검색하고, 만약 보안취약점이 발견되면 즉시 공격을 감행한다. 일단 공격이 성공하면 네트워크 스니퍼를 이용해 패스워드나 기타 중요한 정보를 알아내고 이러한 정보를 이용해 네트워크 내의 모든 시스템에 침입하게 된다. 이러한 스니퍼 공격을 막기 위해서는 네트워크 통신시 가상사설망(VPN), SSH(Secure­Shell), PGP를 이용한 암호통신을 사용한다. 또한 이러한 침입이후에 공격자는 은밀하게 기밀정보를 수집하거나 상대를 속이려는 의도로 정보를 변조하는 경우도 있다. 그리고 나중에 다시 공격하기 위해 백도어 및 트로이목마 등 악성코드를 심어놓는 경우도 많다. 이와 관련, 캐나다 보안국은 지난 8월 글로벌 테러리즘에 대해 경고하기도 했다.

　결론적으로 공격기술은 계속해 고도화하고 있으며, 향후의 공격기술은 오늘날과 차원이 다를 것이다. 최근의 공격은 상호 연관이 없어 보이지만 하나의 목적을 위해 조직적으로 움직이기 때문에 점점 더 공격자들을 탐지하고 막기가 어려워질 것이다. 따라서 정보전 위협에 대처하기 위해서는 지속적이고 신중한 수단을 강구해야 한다.

로널드 패트리지 액센트테크놀로지스 보안컨설턴트

정리=이창호기자 chlee@etnews.co.kr