"당신의 컴퓨터가 뚫리고 있다"

최근들어 여기저기서 해킹사건에 대한 소식이 심심찮게 들려오고 있다.

지난4월 일단의 한국과학기술원(KAIST)학생들이 포항공대의 전산망에
불법침입, 상당량의 연구자료를 지워버린 사건이 발생했다.

지난달에는 한 해커가 국내 인터넷 홈뱅킹서비스시스템에 침입, 예금을
불법인출하기도 했다.

이뿐 아니다.

한국통신과 한국전산원 4대PC통신업체와 일부 인터넷서비스업체도
예외없이 해커의 장난에 유린당한 경험이 있다.

"한국은 해킹의 천국"이라는 말이 과장은 아닌듯 싶다.

그러나 문제의 심각성은 이같은 사건들이 표면에 떠오른 빙산의
일각이라는데 있다.

공식발표된 해킹사건은 전체의 5%에 지나지 않는다는 추정도 나오고
있다.

또 해킹수법이 더욱 다양해지면서 피해규모도 점차 커지고 있다.

이에따라 각종 해킹수법에 대한 보안시스템의 개발이 시급하게 요구되고
있다.

현재 나와있는 보안시스템은 해킹수법만큼이나 다양하다.

해커들 사이에 가장보편화된 해킹방식에는 스니프(Sniff)방식.

스니프는 네트워크상에서 사용자의 비밀번호와 ID를 슬쩍 빼내는
수법이다.

이처럼 초보적 단계의 해킹은 인증시스템과 암호화를 통해 간단히
예방할 수 있다.

인증시스템을 통해 해커침입을 근본적으로 막는 동시에 설사 비밀번호와
ID를 빼냈더라도 해독이 불가능하도록 암호화를 시키는 것.

네트워크상의 허술한 보안시스템을 노려 공동(공동)파일망을 공격하는
방식도 있다.

이는 주로 클라이언트 서버환경이 개방형이란 것을 악용한 것으로
방화벽(Fire Wall)시스템만 제대로 갖추면 막을 수 있다.

방화벽이란 컴퓨터네트워크망에 출입하는 사용자들의 신분과 출입허용여부
파일변조여부를 종합적으로 관리하는 시스템.

방화벽은 네트워크사용자의 신분을 확인하는 인증시스템과 메시지를
암호화하는 암호장치, 불법침입시 경고음을 내는 기능까지 총 8가지
요소로 구성되어 있다.

설사 정식 사용자의 패스워드를 알아 네트워크망에 들어가더라도
2중 3중의 방화벽을 뚫기는 어렵다는 얘기다.

그러나 이것도 내부 소행자에 대해선 속수무책.

가장 고난도의 해킹방식으로는 스푸핑(가짜 알까기)방식이 알려져있다.

이 방법은 해커가 정식 사용자의 자격을 도용, 진짜인 양 시스템에서
활동하는 것이다.

이렇게 되면 해커는 정식사용자가 되고 정식사용자는 시스템에 들어가서도
딴일만 하게 된다.

이는 네트워크 관리자가 출입자의 어드레스만 확실히 파악할 경우
해커를 어느정도 걸러 낼 수 있다.

이와함께 최근 미국에서는 "유나메일러"라는 신종 해커도 등장했다.

이것은 전자메일을 통해 쓰레기같은 정보를 상대방 시스템에 지속적으로
전달, 급기야는 시스템을 다운시키는 해커방식으로 알려져 있다.

이에 대한 대책은 아직 발표되지 않고 있다.

이제 "나홀로"컴퓨터를 고집할 수 있는 시대는 지났다.

최선책은 보다 안전한 보안시스템을 찾는 것이다.

현재 국내에는 방화벽시스템을 제외하고도 각종 인증도구와 암호도구및
보안강화도구 네트워크모니터링도구등 다양한 보안시스템이 소개되고
있다.

그러나 이 제품들은 LAN(구역내통신망)에 하나를 설치할 경우 비용이
5,000만~1억원을 호가하는 고가인데다 모두 외산이라는 문제가 있다.

결국 방화벽의 제조기술은 없는 상태에서 고가의 시스템만 도입하게
되는 경우다.

더구나 외국의 해커들이 네트워크에 침입, 새로운 해킹방식으로
공격하는데에 대해서는 거의 무방비 상태로 놓여있다는 말이된다.

< 박수진기자 >

(한국경제신문 1996년 10월 11일자).