"어라,악성코드는 어디로 갔지?"

'코드게이트 2008 국제해킹방어대회' 보안기술 콘테스트(한국경제신문사 소프트포럼 공동주최)가 열린 15일 오전.서울 삼성동 코엑스인터컨티넨탈호텔 지하 1층 다이아몬드룸을 가득 메운 350여명의 청중은 한순간 어리둥절해졌다.

악성코드를 몰래 깔아놓고 키보드로 입력하는 아이디(ID)나 패스워드 등 개인정보를 빼내는 키보드 해킹이 완벽하게 차단됐기 때문이다.

보안기술 콘테스트에서 최고 상인 그랜드슬램을 수상한 이철웅씨(서울시립대)는 키보드 해킹 차단 기술을 선보였다.

인터넷뱅킹을 하면서 ID나 패스워드,계좌번호 등을 입력해도 악성코드가 이를 전혀 감지하지 못하도록 하는 최신 기술이었다.

사용자 인증 과정에서 패스워드를 치지 않고 그림 등 컴퓨터가 인식하지 못하는 방식으로 인증을 하는 색다른 아이디어도 나왔다.

이를 테면 패스워드를 입력하는 대신 '그림 안에 동물이 있나요?' 등 무작위 질문에 '예스(Yes)' 혹은 '노(No)'를 입력하게 하는 것이다.

주어진 그림 안에 동물이 있는지 여부를 컴퓨터가 인식하기 어렵다는 점을 이용한 기술이다.

세계적으로 문제가 되고 있는 피싱을 차단하는 방어기술도 제시됐다.

피싱에 악용되는 블랙 리스트 주소는 물론 호스트 파일이나 DNS(도메인 네임 서버),프록시 등이 변경됐을 경우 자동으로 피싱을 차단하는 기술이다.

임시저장소 역할을 하는 프록시에 믿을 수 있는 DNS 정보를 저장해두고 인터넷뱅킹 등을 할 때 프록시 정보에 따라서만 사이트에 접속하도록 하는 피싱 차단 기술도 눈길을 끌었다.

컨퍼런스장 근처 전시장에서는 최신 보안 제품들이 소개됐다.

소프트포럼은 모바일 전자서명 솔루션 '모비사인(MobiSign)'을 선보였다.

인터넷 쇼핑이나 인터넷뱅킹을 할 때 PC에서 이뤄지던 인증절차를 휴대폰으로 할 수 있도록 한 보안 제품이다.

한국IBM은 해킹 등 네트워크에 이상 현상이 발생하면 이를 감지해 차단해주는 침입방지시스템(IPS) 제품'프로벤티아 네트웍스'를 선보였다.

14일 오전 10시부터 24시간 진행된 해킹방어대회에서는 포스텍의 '플러스'팀이 영예의 우승을 차지했다.

2등은 과학영재학교의 '에탄올'팀이,3등은 '언노운'이 차지했다.

김기영 소프트포럼 보안기술연구소장은 "참가자들이 세계적인 해킹 기량을 보였고 당장 상품화할 수 있는 수준의 뛰어난 해킹 방어기술을 선보인 것이 이번 대회의 성과.라고 평가했다.

박영태.민지혜 기자 pyt@hankyung.com

--------------------------------------------

해커와 크래커=웹사이트를 공격해 기밀이나 개인정보를 빼내는 것이 해킹이다.

해킹은 보안기술을 개발하기 위해 필요하다는 점에서 반드시 나쁘다고 할 수 없다.

시스템의 취약점을 찾아내 보안을 강화할 수 있도록 조언하는 보안 기술자를 '화이트 해커(white hacker)'라고 한다.

반대로 악의적인 의도로 전산 시스템에 몰래 침투해 정보를 빼내는 해커를 '크래커(cracker)'라고 부른다.

불법적으로 시스템이나 네트워크를 깨부수고 들어간다는 뜻이다.

최근 발생한 오픈마켓 옥션의 개인정보 유출 사고도 중국 크래커의 공격으로 추정되고 있다.