설치는 국제해커 "비상벨"

 최근 일본 과학기술청과 총무청 홈페이지가 잇따라 해킹을 당해 충격을 주고 있다.

 일반적으로 정부부처에서 관리하는 시스템은 기업체보다 정보보안이 철저함에도 불구하고 이같은 해킹사건이 발생해 문제가 되고 있다. 비록 일본의 사례지만 국내 역시 이같은 해킹에 무방비로 노출돼 있는 「정보보호 사각지대」의 하나라는 점에서 대비책이 필요하다는 게 중론이다.

 ◇해킹사례=지난 24일 해커는 일본 과학기술청 컴퓨터에 불법으로 침입해 홈페이지를 「일본인은 꼬리를 내리고 도망가는 개」 등으로 교체하고 포르노 사이트와 연동해 놓았다. 이어 총무청 홈페이지의 전면을 알 수 없는 기호와 영어로 망쳐 놓고 뒤에는 영어로 「일본인은 역사의 진실을 직시할 용기가 없는 민족으로 아시아의 불명예」라는 흔적을 남겼다. 일본 정부는 반일 감정과 지난 96년에 한국의 한 해커가 일본 외무성에 침투해 홈페이지를 엉망으로 바꿔놓은 사례를 들며 한국 해커의 소행이라고 심정적으로 단정하고 있는 상황이다.

 정보보호센터는 이는 비록 일본의 경우지만 국내 역시 이같은 해킹사례가 최근들어 크게 일고 있다고 밝혔다. 실제로 지난해 국외에서 국내를 해킹한 사례는 274건에 달해 전체 596건의 절반 정도를 차지했다. 바야흐로 국경없는 해킹시대가 열린 것이다.

 ◇해킹기술=가장 손쉬운 방법이 시스템의 취약성을 분석해 이를 집중 공격하는 것이다. 이미 해킹 관련 전문 홈페이지가 개설될 정도로 해킹기술이나 해킹프로그램을 인터넷을 통해 손쉽게 얻을 수 있다. 대표적인 해킹기술인 취약점 정보 수집과 관련해 「mscan」 「sscan」 「impd scan」 「ftpd scan」과 같은 방법이 사용된다. 취약점 정보수집 공격은 시스템에 불법적으로 침입하기 위한 사전 준비단계다. 두번째로 많이 사용되는 해킹기술은 버퍼 오버 플로 취약점을 이용한 공격으로 지난해 한해동안 발생한 해킹은 대부분 이런 버퍼 오버 플로 버그 때문이었다. 이밖에 해킹을 원하는 시스템의 상태를 지속적으로 모니터링, 관리자 프로그램을 도용해 해킹하는 사례도 있다. 더욱이 해커들은 홈페이지를 해킹할 경우 흔적을 분명히 남길 수 있어 바이러스 유포나 E메일 공격보다 이를 선호하고 있다.

 ◇해킹 추적방법=해당 시스템이 해킹당할 경우 해킹 경로를 역추적해 해커를 찾을 수 있다. 시스템 어딘가에 남아 있는 해킹 흔적을 적극 활용하는 것이다. 하지만 해커들은 대부분 해킹을 원하는 시스템에 직접 침투하기보다는 여러 시스템을 거쳐 해킹하기 때문에 해커를 찾기가 쉽지 않다.

 또 글로벌한 네트워크를 십분 활용해 자국내에서 이뤄지기보다 국제간에 해킹하는 사례가 많아 국가 차원에서 공동으로 수사에 나서기 전에는 사실상 해커를 찾기가 어렵다. 흔히 이런 국제간 해킹사례가 발생할 경우 인터폴을 통해 각국 경찰청이나 수사대와 공조해 수사를 벌이게 된다. 정보보호센터에서는 자체 개발한 해킹시도 탐지 프로그램을 무료로 배포해 해킹피해를 최소화하고 있으며 경찰청에서도 컴퓨터 범죄수사대를 사이버범죄 수사대로 확대 개편하고 이에 대응하고 있다.

 경찰청의 한 관계자는 『이미 해킹을 당한 경우는 피해가 발생한 상황이라 소 잃고 외양간 고치는 격』이라며 『해킹을 사전에 방지하고 이를 원천적으로 막을 수 있도록 정보보호에 각별한 관심을 갖는 것이 중요하다』고 강조했다.

강병준기자 bjkang@etnews.co.kr


브랜드 뉴스룸