[컴퓨터해커] 세계는 지금 '해커와의 전쟁중'..수비대 결성
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
지구촌 정보사회를 위협하는 해커들과 이들을 물리치기 위한 "수비대"의
전쟁이 가열되고 있다.
세계 각국은 초고속정보통신망의 구축과 함께 이의 정상적인 운영을
방해하고 통신망을 파괴하는 해커들을 막기 위한 해커수비대의 창설에
몰두하고 있다.
컴퓨터와 정보통신의 혜택이 사회 곳곳에 미치면서 해커에 의한 피해도
갈수록 커지고 있어 이에 대한 대책마련이 더욱 어려워지고 있다.
특히 인터네트등 세계적인 컴퓨터 통신망의 보급이 확산됨에 따라
해커문제는 개별 국가의 문제가 아니라 세계가 공동으로 해결해야
할 국제적인 문제로 떠오르고 있다.
세계 각국은 국경을 마음대로 넘나드는 국제적 해커들과의 싸움을
벌여야 할 상황에 처해있다.
전세계 1백40여개국의 6만여 주요 컴퓨터시스템과 연결돼 2천5백만명
이상의 사용자를 갖고 있는 것으로 추산되는 인터네트는 기본적으로
개방형 구조를 채택해 대부분의 내부 구조가 공개되어 있는 상태여서
해커들의 주요 공격 목표가 되고 있다.
미국 컴퓨터비상대책반(CERT)에 보고된 해커들의 범죄는 인터네트내
에서만 93년에 1천3백건,지난해엔 2천3백건이 달하는등 밝혀진 범죄만도
해마다 50%이상씩 늘고 있다.
각국이 운영하고 있는 "해커수비대"는 컴퓨터 보안을 전담하는
조직이다.
다중보호장치로 컴퓨터시스템을 무장해 하루 24시간 감시활동을 펴며
해커가 접근해 오는 것을 미리 막거나 해킹을 당했을 경우 컴퓨터시스템
내에서 해커의 흔적을 찾아내 역추적하는 특수 컴퓨터보안대책팀을
말한다.
수비대의 최대 임무는 컴퓨터시스템의 비밀번호를 해커로부터 완벽하게
보호하는 것이다.
미국은 국가안전국(NSA)산하의 국가 컴퓨터보안센터(NCSC) 국방부산하
컴퓨터비상대책반(CERT)등을 중심으로 해킹에 대처하고 있다.
미 국방부 메인컴퓨터는 30개이상의 보안채널을 운영하고 있으나
이것조차 해커들의 침입에 완벽하다고는 장담하지 못하고 있다.
보안이 철저해지면 그만큼 해커들의 기법도 첨단화하고 있기 때문이다.
일본은 통산성산하의 컴퓨터시스템 안전대책위원회,경시청산하의
시스템이용등신형범죄대책연구부등의 해커대책반을 가동중이다.
또 일 통산성은 컴퓨터 수록 개인 정보에 대한 침입및 파괴등의 범죄를
방지하기 위해 국제적인 범죄인의 경우 이를 인도하는 것을 가능토록
하는등 새로운 법제도 정비 작업에 들어갔다.
국내에서도 해커들에 의한 피해믈 막기 위한 제도적 장치들이 속속
마련되고 있다.
한국전산원은 지난해말 "전산망 안전.보안지원센터"를 설치해 국가
기간 전산망의 보안을 담당토록 했다 과학기술처는 국가연구전산망
담당기관인 시스템공학연구소산하에 "컴퓨터 긴급대응팀"을 구성,운영할
예정이다.
또 인터네트 위원회가 공급중인 30여종의 공개 접근통제프로그램도
받아 각 연구기관에 공급하고 전산망의 보안을 위한 "한국형 네트워크
관리시스템"의 공동개발도 추진할 예정이다.
올해부터는 컴퓨터등 특수매체수단을 이용해 허가없이 타인의 정보를
검색 또는 유출하는등의 컴퓨터해커행위에 대한 처벌규정이 신설된
형법개정안이 시행된다.
이에 따르면 관공서등의 전자기록을 허위로 작성 또는 변경하는 행위에
대해서는 10년 이하의 징역,일반사기업의 전자기록변경등에 대해서는
5년이하의 징역에 처해진다 또 타인의 비밀을 검색 유출할 경우에도
3년이하의 징역이나 5백만원이하의 벌금형에 처할 수 있게 된다.
이와함께 국내 주요 컴퓨터시스템에는 부분적으로나마 해커수비대의
역할을 할 수 있는 접근통제 소프트웨어들이 설치되어 있으며 이들
프로그램을 활용도를 높이는 방법을 강구중이다.
이들 해커 접근통제 소프트웨어는 해커들이 시스템의 비밀번호를
알아내기 위해 시스템에 수차례 이상한 접속을 시도하면 이상 현상을
경고음등으로 컴퓨터시스템 운영자에게 알려주는 역할을 한다.
또 몇번의 접속 실패가 감지되면 자동으로 연결을 끊는등의 안전장치를
갖고 있다.
데이콤의 "천리안"등 국내 공중PC통신서비스도 자신의 호스트 컴퓨터에
인터네트를 곧바로 연결하지 않고 별도의 관문국을 거쳐 이용자의
이상유무를 사전 검사하고 시스템 보안요원의 교대근무를 통해 하루
24시간내내 시스템에 접근해 오는 불법침입자를 감시하고 있다.
그러나 세계 각국은 제도적 기술적으로 해커 방지책을 마련한다고 해도
사실 해커의 공략을 완전 무결하게 막아낼 수 있는 방법은 있을 수
없다는데 문제 해결의 한계가 있다.
보안전문가들이 해커를 막을수 있는 보안장치와 시스템 보호프로그램을
만드는 노력을 기울이고 있지만 해커들도 특정한 컴퓨터에 침입하는
방법에 관한 비밀정보를 공유하는등 국제적인 연합전선을 펴고 있어
앞으로 보안전문가와 해커들의 쫓고쫓기는 두뇌싸움은 더욱 치열해
질 전망이다.
< 김승환기자 >
(한국경제신문 1995년 2월 9일자).
전쟁이 가열되고 있다.
세계 각국은 초고속정보통신망의 구축과 함께 이의 정상적인 운영을
방해하고 통신망을 파괴하는 해커들을 막기 위한 해커수비대의 창설에
몰두하고 있다.
컴퓨터와 정보통신의 혜택이 사회 곳곳에 미치면서 해커에 의한 피해도
갈수록 커지고 있어 이에 대한 대책마련이 더욱 어려워지고 있다.
특히 인터네트등 세계적인 컴퓨터 통신망의 보급이 확산됨에 따라
해커문제는 개별 국가의 문제가 아니라 세계가 공동으로 해결해야
할 국제적인 문제로 떠오르고 있다.
세계 각국은 국경을 마음대로 넘나드는 국제적 해커들과의 싸움을
벌여야 할 상황에 처해있다.
전세계 1백40여개국의 6만여 주요 컴퓨터시스템과 연결돼 2천5백만명
이상의 사용자를 갖고 있는 것으로 추산되는 인터네트는 기본적으로
개방형 구조를 채택해 대부분의 내부 구조가 공개되어 있는 상태여서
해커들의 주요 공격 목표가 되고 있다.
미국 컴퓨터비상대책반(CERT)에 보고된 해커들의 범죄는 인터네트내
에서만 93년에 1천3백건,지난해엔 2천3백건이 달하는등 밝혀진 범죄만도
해마다 50%이상씩 늘고 있다.
각국이 운영하고 있는 "해커수비대"는 컴퓨터 보안을 전담하는
조직이다.
다중보호장치로 컴퓨터시스템을 무장해 하루 24시간 감시활동을 펴며
해커가 접근해 오는 것을 미리 막거나 해킹을 당했을 경우 컴퓨터시스템
내에서 해커의 흔적을 찾아내 역추적하는 특수 컴퓨터보안대책팀을
말한다.
수비대의 최대 임무는 컴퓨터시스템의 비밀번호를 해커로부터 완벽하게
보호하는 것이다.
미국은 국가안전국(NSA)산하의 국가 컴퓨터보안센터(NCSC) 국방부산하
컴퓨터비상대책반(CERT)등을 중심으로 해킹에 대처하고 있다.
미 국방부 메인컴퓨터는 30개이상의 보안채널을 운영하고 있으나
이것조차 해커들의 침입에 완벽하다고는 장담하지 못하고 있다.
보안이 철저해지면 그만큼 해커들의 기법도 첨단화하고 있기 때문이다.
일본은 통산성산하의 컴퓨터시스템 안전대책위원회,경시청산하의
시스템이용등신형범죄대책연구부등의 해커대책반을 가동중이다.
또 일 통산성은 컴퓨터 수록 개인 정보에 대한 침입및 파괴등의 범죄를
방지하기 위해 국제적인 범죄인의 경우 이를 인도하는 것을 가능토록
하는등 새로운 법제도 정비 작업에 들어갔다.
국내에서도 해커들에 의한 피해믈 막기 위한 제도적 장치들이 속속
마련되고 있다.
한국전산원은 지난해말 "전산망 안전.보안지원센터"를 설치해 국가
기간 전산망의 보안을 담당토록 했다 과학기술처는 국가연구전산망
담당기관인 시스템공학연구소산하에 "컴퓨터 긴급대응팀"을 구성,운영할
예정이다.
또 인터네트 위원회가 공급중인 30여종의 공개 접근통제프로그램도
받아 각 연구기관에 공급하고 전산망의 보안을 위한 "한국형 네트워크
관리시스템"의 공동개발도 추진할 예정이다.
올해부터는 컴퓨터등 특수매체수단을 이용해 허가없이 타인의 정보를
검색 또는 유출하는등의 컴퓨터해커행위에 대한 처벌규정이 신설된
형법개정안이 시행된다.
이에 따르면 관공서등의 전자기록을 허위로 작성 또는 변경하는 행위에
대해서는 10년 이하의 징역,일반사기업의 전자기록변경등에 대해서는
5년이하의 징역에 처해진다 또 타인의 비밀을 검색 유출할 경우에도
3년이하의 징역이나 5백만원이하의 벌금형에 처할 수 있게 된다.
이와함께 국내 주요 컴퓨터시스템에는 부분적으로나마 해커수비대의
역할을 할 수 있는 접근통제 소프트웨어들이 설치되어 있으며 이들
프로그램을 활용도를 높이는 방법을 강구중이다.
이들 해커 접근통제 소프트웨어는 해커들이 시스템의 비밀번호를
알아내기 위해 시스템에 수차례 이상한 접속을 시도하면 이상 현상을
경고음등으로 컴퓨터시스템 운영자에게 알려주는 역할을 한다.
또 몇번의 접속 실패가 감지되면 자동으로 연결을 끊는등의 안전장치를
갖고 있다.
데이콤의 "천리안"등 국내 공중PC통신서비스도 자신의 호스트 컴퓨터에
인터네트를 곧바로 연결하지 않고 별도의 관문국을 거쳐 이용자의
이상유무를 사전 검사하고 시스템 보안요원의 교대근무를 통해 하루
24시간내내 시스템에 접근해 오는 불법침입자를 감시하고 있다.
그러나 세계 각국은 제도적 기술적으로 해커 방지책을 마련한다고 해도
사실 해커의 공략을 완전 무결하게 막아낼 수 있는 방법은 있을 수
없다는데 문제 해결의 한계가 있다.
보안전문가들이 해커를 막을수 있는 보안장치와 시스템 보호프로그램을
만드는 노력을 기울이고 있지만 해커들도 특정한 컴퓨터에 침입하는
방법에 관한 비밀정보를 공유하는등 국제적인 연합전선을 펴고 있어
앞으로 보안전문가와 해커들의 쫓고쫓기는 두뇌싸움은 더욱 치열해
질 전망이다.
< 김승환기자 >
(한국경제신문 1995년 2월 9일자).