국내 연구소의 컴퓨터에 있는 각종 자료가 미 뉴욕의 로움항공개발센터로
옮겨진 것은 국내 전산망이 외부 해커 침입에 속수무책인 것을 의미한다.

이번에 침입한 컴퓨터 해커는 "인터네트"를 통해 연구소의 컴퓨터에
접속한 것으로 보인다.

전체 시스템의 접속기록을 점검하고 미국으로 옮겨졌다는 데이터를 분석
하면 피해정도를 알수 있다.

한국원자력연구소등은 아직까지 별다른 피해가 없다고 밝히고 있지만
해커의 침입유무와 피해정도조차도 확인하지 못한 것같다.

국내 최고 수준의 과학기술 연구소 전산 시스템이 외부로부터 침입을
막는 보안시스템을 갖추기는 커녕 외부 침입 여부를 검증하는 능력조차도
갖추지 못하고 있다.

해커가 옮겨놓은 자료가 비공개용 자료라면 해커가 시스템 내부에까지
침입해 네트워크 관리자의 ID와 비밀번호까지 알아냈다는 것을 의미한다.

국내 고급 과학기술 정보들이 허술하게 관리돼 외부로 유출될 수도
있음을 입증한 것이다.

올해초 인터네트측은 전세계 사용자들에게 해커들의 침입으로 인한 피해가
늘고 있다며 비밀번호를 수시로 변경하는등 사용자 스스로 보안에 신경써 줄
것을 당부했다.

또 "비밀번호 바꾸는 날"을 정하는 등 보안의 중요성을 강조하고 있다.

연구소측은 해커의 침입에 대비해 운영자의 비밀번호를 매일 바꿨다고
주장하고 있다.

이것이 사실이라면 외부 침입은 불가능했을 것이다.

그러나 침입이 있었다면 시스템 보안을 위한 적절한 관리가 이뤄지지
않았던 것이다.

인터네트 등 세계를 하나로 묶는 컴퓨터 통신망이 발전되면서 해커들은
국가간의 장벽을 뛰어넘어 국제적으로 활동의 폭을 넓히고 있다.

해커들은 처음에는 단순한 사용자로 가장해 각종 시스템에 접속한 후
여러 도구 프로그램을 사용해 다른 사람의 ID와 비밀번호를 훔쳐낸다.

해커들의 최종 목표는 시스템관리 운영자(Supervisor)의 ID와 비밀번호를
알아내는 것이다.

해커들이 다른 사람의 비밀번호를 알아내기 위해 가장 널리 사용하는
방법은 "트로이의 목마"수법이다.

이들은 인터네트등 각종 통신망의 초기화면과 똑같아 보이는 화면을 만든
후 사용자와 시스템 사이에 트로이의 목마를 살짝 띄워놓는다.

다른 사람이 접속해 ID와 비밀번호를 입력하면 그 내용만을 홈쳐낸 후
"비밀번호를 잘못 입력했다"는 에러 메시지를 남기고 사라져버린다.

해커들은 "와치맨" 프로그램을 써 다른 사람의 ID에 업혀 통신망 여기
저기를 돌아다니며 비밀번호를 훔쳐내기도 한다.

영국 독일등 유럽지역에는 특히 해커들의 활동이 활발해 "사이버 인민
해방전선"과 같은 해커들의 결사기구가 조직돼 있다.

국내에서도 인터네트등 국제 통신망의 이용이 활발해져 국제적인 해커
들에 대한 대책이 시급하다.

비밀번호의 변경등 개인적인 주의뿐만 아니라 시스템 내부적으로 해커의
침입을 막는 보안장치의 개발이 필요하다.

관계 전문가들은 자료의 성격에 따라 공개자료와 내부자료 비밀자료등을
분류하고 이에 따라 시스템 접근을 제한하는 관리체계가 마련돼야 한다고
강조했다.

< 김승환 기자 >

(한국경제신문 1994년 11월 5일자).