메신저나 인터넷전화 대화 내용을 누군가 엿듣는다면? 인터넷뱅킹에 쓰이는 액티브X의 취약점으로 인해 금융대란이 일어난다면? 가상의 상황이 아니다.

15일과 16일 서울 양재동 교육문화회관에서 열리는 해커 축제 'POC 2007'에서 공개될 주요 내용이다.

'POC 2007'은 국내 보안 전문가들의 모임인 '시큐리티프루프'가 주최하는 국제 행사로 미국 중국 일본 독일 싱가포르 등 각국의 해커들이 대거 참여해 새로운 해킹 기법을 공개하고 시연할 예정이다.

행사 진행은 보안업계와 대학 해커 동아리 등이 맡고 있다.

이번 행사 진행을 맡고 있는 해커'반젤리스'(닉네임:고수 해커들은 대개 닉네임을 쓰고 실명을 공개하지 않음)는 "침체에 빠진 보안 업계에 활력을 불어넣고 정부와 기업의 보안 의식을 높이기 위해 행사를 준비했다"고 설명했다.

해커 축제에서 공개될 메신저 스니핑(가로채기) 등 새 해킹 기법을 해커들의 도움을 받아 소개한다.

◆액티브X 모듈 해킹

주식거래 프로그램,인터넷뱅킹 프로그램 등 각종 응용 프로그램을 설치하려고 할 때 튀어나오는 것이 액티브X다.

이번 행사에서는 국내 은행 온라인뱅킹과 증권사 홈트레이딩시스템(HTS)에 쓰이는 액티브X의 'COM' 모듈을 모니터링하는 지능적 바이러스와 액티브X를 타고 들어가는 신종 웜(복제 능력이 있는 악성코드)에 관한 내용을 소개할 예정이다.

문제는 액티브X의 실행 모듈 'COM'을 조종할 수 있다면 액티브X에 의해 설치되는 프로그램도 조종할 수 있다는 것이다.

즉 감염된 액티브X에 의해 설치된 인터넷뱅킹 프로그램을 해커가 실시간으로 좌우할 수 있다.

이렇게 되면 크래커(악의적 해커)가 온라인뱅킹 실행 순간에 돈을 빼돌릴 수 있다.

영화 '다이하드4.0'과 같은 금융대란이 현실화될 수 있다.

◆메신저ㆍ인터넷전화 스니핑

메신저,인터넷전화,슈팅게임 해킹은 데이터를 가로채는 형태로 이뤄진다.

인터넷전화의 경우 음성 데이터를 전송하려면 패킷(통신망으로 전송하는 데이터 묶음)으로 전환한 뒤 네트워크에서 교환해야 한다.

이 과정에서 패킷이 프로토콜로 전환되는 순간 데이터를 가로채 분석하면 대화 내용을 복원할 수 있다.

패킷 스니핑을 응용하면 암호화장치도 무력화할 수 있다.

이번 행사에서는 인터넷전화 라우터를 공격한 뒤 인터넷전화 서버를 무력화하는 기법과 인터넷전화 계정 및 전화번호를 낚아채는 기법도 공개한다.

인터넷전화망을 봇넷(불특정 다수의 PC를 숙주로 만들어 특정 타깃을 공격하도록 지시하는 네트워크)으로 만들어 버리는 위험성도 경고할 예정이다.

◆포렌식 무력화하는 안티포렌식

PC에서 이뤄지는 악의적인 행동의 흔적을 찾는 게 포렌식이다.

신정아씨 이메일을 복원하는 데도 포렌식 기법이 사용됐다.

포렌식에서는 디버깅(소프트웨어 상의 결함을 찾아내는 것) 툴을 이용해 분석한다.

지운 파일을 복원하거나 레지스트리 정보,실행파일 등을 분석한다.

안티포렌식은 디버깅 툴을 통해 포렌식을 하려 할 때 PC나 디지털 기기를 비정상적으로 종료시키거나 못 쓰게 하는 사전 조작을 말한다.

추적이 불가능하도록 PC나 디지털 기기가 자폭하게 하는 수법이라고 할 수 있다.

이번 행사에서는 첨단 안티포렌식 기법도 소개할 예정이다.

이해성 기자 ihs@hankyung.com