"해커들로부터 자신의 컴퓨터를 보호할 수 있는 유일한 방법은 전원을
끈 상태로 튼튼한 금고에 넣어 지하 20m 깊이의 비밀스런 장소에 묻어둬야
한다.

그러나 이것마저도 100% 안전하다고 보장할 수 없는게 현실이다"

브루스 쉬네이너는 "전자사서함(E-mail) 보안"이라는 그의 저서에서
해킹의 심각성을 이렇듯 단적으로 표현했다.

인터넷시대 기업대 기업 혹은 기업대 개인간 비즈니스의 대부분이
전자사서함 전자거래등 사이버스페이스(가상공간)에서 이뤄지고 있다.

동시에 해킹등 컴퓨터관련 범죄도 급증하고 있다.

타인의 컴퓨터를 제집 드나들듯 하면서 시스템에 치명적인 손상을
입히거나 중요한 데이터를 도둑질해가고 있어 그 폐해는 실로 막대하다.

컴퓨터범죄로 발생하는 금융손실액이 미국에서만도 연간 1백억달러가
넘는 것으로 추산되고 있다.

미 시장조사기관인 데이터퀘스트에 따르면 미국은 이들 해커와 전쟁을
위해 연간 60억달러의 어마어마한 돈을 투자하고 있다.

보안장치에 이처럼 많은 돈을 쏟아붓고 있지만 별 효과를 보지 못하고
있다.

지난 3월 미연방수사기관(FBI)과 한 연구소가 미국의 4백개 기업을
대상으로 벌인 조사에 따르면 40%가 해커의 침입을 받은 것으로 나타났다.

물론 이들 업체 대부분은 거액을 들여 보안장치를 설치하고 있었다.

그러나 문제의 심각성은 여기서 그치지 않는다.

FBI는 95%에 이르는 기업들이 자사의 컴퓨터시스템이 해커들로부터
유린을 당하고도 이를 감지조차 하지못하고 있다고 지적했다.

이처럼 기업들이 해킹의 심각성을 제대로 인식하지못하고 안일하게
대처하고 있는 사이 "불청객"들의 방문은 끊이질 않고 있다.

지난 94년 16살짜리 영국 소년은 인터넷을 통해 미공군 R&D센터를 3주동안
1백50차례나 무단 방문했다.

이 소년은 R&D센터의 컴퓨터시스템을 발판으로 삼아 한국원자력연구소등
미공군의 몇몇 협력업체들의 컴퓨터시스템에까지 손을 뻗친 것으로 밝혀졌다.

그러나 불과 몇년전 시티은행에서 일어났던 해킹은 소년의 심심풀이
장난이 아니었다.

일단의 러시아 해커들이 이 은행 거래시스템에 들이닥쳐 1천만달러를
도둑질해 갔던것.

처음엔 외부에 알리지 않고 조용히 일을 처리하려했던 은행은 이 사실을
결국 FBI에 신고했다.

시티은행은 해킹관련 사건을 FBI에 신고한 최초의 은행으로 기록됐다.

대부분 기업들이 공신력등 기업이미지를 고려해 이같은 사건이 발생해도
쉬쉬하면서 내부에서 조용히 끝내길 원하고 있음을 반증하는 사례다.

이는 해커들을 더욱 부추기는 한 요인으로 작용하고 있기도 하다.

이처럼 외부의 적들로 인한 피해말고도 회사동료들이 저지르는 해킹도
정도의 차이는 있지만 이에 못지않게 심각하다.

바로 옆자리에 앉아서 천연덕스럽게 컴퓨터 자판을 두드리는 동료도
자신의 전자메일을 훔쳐보는 해커일 수 있다는 얘기다.

해커들의 수법도 날이 갈수록 교묘해지고 있다.

이들은 각종 정기간행물을 발간하면서까지 해킹정보를 서로 교환,
노하우를 축적하고 있는 것으로 알려졌다.

"슈퍼해커의 비밀"이라는 책에서는 컴퓨터를 통해 언론인을 사칭해
기업들이 제공하는 공장투어에 참가하는 방법까지 자세히 적고 있다.

상황이 이쯤 되자 보다 확실하고 안전한 보안장비를 개발하려는
업체들의 열기도 뜨겁게 달아오르고 있다.

파일럿 네트워크 서비스사가 최근 개발한 보안시스템은 눈여겨볼만하다.

마가렛 실베라 파일럿회장은 "5중의 방범벽과 해커들을 혼란시키기위해
수시로 바뀌는 자료경로를 갖췄기 때문에 안전도가 뛰어나다"고 말했다.

또 24시간 감시하에 있기때문에 해커의 침입을 즉각 격퇴할 수 있다고
덧붙인다.

미국방부 전담 보안업체인 "트라이던트 데이터 시스템"은 "파일럿"시스템을
시험가동해본 결과 매우 만족할만한 결과를 얻었다고 밝혔다.

비용도 월5천달러로 비교적 저렴해 이미 히타치아메리카 플레이보이등
많은 기업들이 이 시스템을 도입했다.

또다른 보안업체 "휠그룹"은 "넷랜저"라 불리는 보안시스템을 개발해
대당 2만5천달러에 판매하고 있다.

이 시스템은 컴퓨터내에서 의심스런 움직임이 감지될 경우 자동적으로
경보음이 울리도록 프로그램돼 있어 해킹을 미연에 방지할 수 있다.

그러나 이같은 우수한 보안시스템도 영원한 방패역할을 할 수 있을
것이라고 아무도 장담을 못한다.

"기는 놈위에 나는 놈 있다"는 옛말처럼 해커들의 수법이 하루가 다르게
발전해가고 있기 때문이다.

전문가들은 기업이 해커로부터 컴퓨터시스템을 안전하게 보호하기
위해서는 무엇보다 직원들에게 해킹에 대한 경각심을 일깨우는 쉬운일에서
부터 시작해야할 것이라고 조언한다.

대부분 직원들은 암호를 자신의 전화번호나 차번호 혹은 생일날짜등
외우기 쉬운 것으로 사용하고 있다.

이는 곧 해커들에게 "내 컴퓨터에 마음대로 들어와도 좋다"고 초청장을
보내는 것과 다를 바 없다고 지적한다.

따라서 전문가들은 고가의 보안장비를 설치하는 것도 큰 도움이 되겠지만
가장 기본적으로 암호자체를 남들이 쉽게 해독할 수 없는 까다로운 것을
사용하는 것도 해킹으로 인한 피해를 최소화할 수 있는 길이라고 강조한다.


(한국경제신문 1997년 1월 27일자).