네트워크에서 PC를 해킹할 수 있도록 해주는 "백오리피스" 최신판이 나와
시스템 관리자들 사이에 비상이 걸렸다.

백오리피스는 "Cult of Dead Cow(죽은 소에 대한 숭배)"라는 해커그룹이
제작한 해킹 프로그램이다.

이 프로그램은 마이크로소프트(MS) 네트워크 관리 프로그램 "백오피스"를
패러디한 것이다.

윈도95/98을 사용한 PC에서만 작동하며 파일을 다운받는 사이에 자신도
모르게 컴퓨터에 설치되는 경우가 많다.

네트워크 관리자들은 관리도구로 이 프로그램을 사용하기도 한다.

이 프로그램은 지난해 7월 처음 나온 이후 인터넷과 PC통신을 통해 전세계
로 확산돼 큰 피해를 입혔다.

이 해커그룹이 11일 www.bo2k.com에 공개한 새 버전 "백오리피스 2000"은
윈도NT 시스템에서도 작동한다.

또 누구나 이 프로그램에 새로운 기능을 추가할 수 있는 플러그인기능과
암호기능 등을 갖추고 있다.

백오리피스 2000은 가장 강력한 프로그램으로 평가되고 있다.

일단 백오리피스가 설치되면 이 프로그램이 설치돼 있는 시스템을 멀리
떨어진 곳에서도 제어할 수 있다.

파일을 조작(파일 삭제.복사.이동, 파일 또는 디렉토리 찾기, 디렉토리
생성.삭제, 파일 압축과 압축 해제 등)하는 것은 물론이다.

사용자가 입력하는 내용이나 암호를 "몰래 카메라"처럼 갈무리하거나
이를 파일로 저장했다가 해커의 컴퓨터로 빼돌릴 수도 있다.

컴퓨터를 재부팅시킬 수도 있으며 PC이용자 모르게 프로그램을 실행.삭제.
정지 시킬 수 있다.

따라서 가벼운 장난이나 개인적인 사생활 침해를 넘어 기업이나 국가에
엄청난 피해를 줄 수 있다.

실제 올해 3월 KAIST 인공위성연구센터에서는 백오리피스를 이용한 해커의
침입으로 연구원의 PC내 저장된 우리별3호 자료가 유출됐다.

최근에는 많은 사람들이 이용하는 인터넷 게임방에서도 해커가 백오리피스
를 이용하여 게임방내에 PC들의 자료를 삭제하여 정상업무가 마비되는 등의
피해를 입히기도 했다.

지방의 모대학 경우는 학생들이 백오리피스를 이용하여 교직원 PC에
저장된 시험문제, 성적 등을 불법 열람한 사례도 있다.

최근 PC통신 및 인터넷 게시판에는 백오리피스를 이용, 타인의 계정과
비밀번호 유출내용을 자랑하는 등 많은 청소년들이 백오리피스를 해킹
실습용으로 활용하고 있어 심각성을 더해주고 있다.

백오리피스에 의한 피해를 막으려면 바이러스백신프로그램을 이용하면
된다.

안철수컴퓨터바이러스연구소는 지난해 백오리피스가 처음 등장했을 때
이를 진단.퇴치할 수 있는 기능을 V3 제품군에 추가했었다.

안연구소는 이번에도 "백오리피스 2000"에 대한 진단.퇴치 기능을 V3
제품군에 추가할 계획이다.

< 송대섭 기자 dssong@ >


( 한 국 경 제 신 문 1999년 7월 12일자 ).

ⓒ 한경닷컴, 무단전재 및 재배포 금지