행정자치부의 각종 민원서류에 이어 국민의 재산권을 다루는 대법원의 인터넷 등기부등본마저 위·변조할 수 있는 것으로 확인돼 충격을 주고 있다.
인터넷과 전산망에 대한 정부와 대법원의 보안 불감증(不感症)이 어느 수준에까지 이르렀는지 단적으로 보여준 사례다.
정부와 대법원이 보안장치를 갖추면 서류의 위·변조는 불가능해질까.
'보안'을 무엇보다 중시해온 금융권에서조차 인터넷뱅킹 해킹과 아이디·비밀번호 탈취사건이 생기는 것을 보면 "그렇다"고 장담할 수 없을 것이다.
'보안과 해킹의 대결'은 영원히 끝나지 않을 싸움인지도 모른다.
대량으로 서버를 공격해 네트워크를 무력화시키거나 개인의 명성을 드높이기 위해 시도되던 해킹이 '금전적인 이익을 추구'하는 쪽으로 최근 들어 바뀌고 있다.
인터넷뱅킹을 해킹하거나 아이디 등을 탈취하는 것이 대표적인 사례다.
또 유명한 몇몇 해커에 의해 이뤄졌던 과거와는 달리 '트로이목마' 등의 해킹 프로그램의 발달로 누구나 쉽게 해커가 될 수 있는 '해킹 대중화 시대'가 열렸다는 점도 특기할 만하다.
◆초창기는 중대형 컴퓨터 해킹이 주류
인터넷의 초창기에는 중대형 컴퓨터에 대한 해킹이 전부였다고 해도 과언이 아니었다.
그당시의 컴퓨터 사용 환경은 중대형 컴퓨터에 단말기들을 붙여서 사용하는 형태였기 때문이다.
공격 목표는 중요한 자료들이 저장돼 있는 중대형 컴퓨터였다.
해킹을 막으려는 시스템 관리자와 해커 사이에 치열한 싸움이 전개됐다.
이 시기 해킹은 프로와 프로 간 대결이었다.
일반 사용자는 해킹에 대해 전혀 신경 쓸 필요가 없었다.
이른바 '해킹 1세대'로 불리는 이 시기는 1970년대 초부터 1980년대 말까지 해당된다.
리처드 스톨만,케빈 미트닉,로버트 모리스 등 전설적인 해커들이 활동한 시기다.
개인용 컴퓨터(PC)가 보급된 80년대 중반 새로운 공격 목표가 나타났다.
그러나 초창기 PC는 성능도 강력하지 못했고 네트워크에 연결되지 않은 경우가 많았다.
따라서 해커들이 직접 PC를 공격할 수 있는 수단이 없었다.
컴퓨터 바이러스는 이러한 상황 하에서 해커들의 욕구를 충족시키는 훌륭한 수단이 됐다.
80년대 중반 컴퓨터 바이러스가 등장한 이후 90년대 중반까지 중대형 컴퓨터에 대한 해킹과 PC에 대한 컴퓨터 바이러스의 공격이 공존하는 시대가 지속됐다.
◆PC 고성능화와 함께 진행된 해킹 대중화
지난 90년대 말부터 해킹의 패러다임이 서서히 바뀌기 시작했다.
PC의 성능이 강력해져 중대형 컴퓨터의 수준에 필적하고 인터넷이 전세계적으로 보급되면서 많은 PC가 인터넷에 직접 연결됐다.
전자 상거래,온라인 뱅킹,사이버 주식거래 등 중요한 경제활동이 인터넷에 연결된 PC에서 이루어졌다.
해커들의 관심은 언제나 중요한 자료들에 있기 때문에 PC가 중요한 공격 목표의 하나로 부각됐다.
해커 입장에서는 인터넷과 LAN으로 연결된 PC는 접근하기가 용이할 뿐만 아니라 일반 사용자들은 정보 보호에 대한 개념이나 지식이 부족하기 때문에 아주 손쉽게 값진 정보들을 많이 얻어낼 수 있다.
인터넷 시대에 PC가 얼마나 큰 위험에 노출돼 있는지는 여러 P2P 프로그램을 보면 알 수 있다.
P2P 프로그램은 가입자들의 PC에 저장돼 있는 파일을 다른 사람들이 직접 보고 가져갈 수 있도록 해주는 소프트웨어다.
PC가 인터넷에 연결돼 있는 상황 하에서는 전세계 누구라도 내 PC로 쉽게 들어올 수 있다는 사실을 증명해준 셈이다.
◆해킹 방법의 다양화
다양한 해킹툴의 개발은 소수 컴퓨터에 제한된 해킹의 위험을 네트워크상 모든 컴퓨터로 확산시키는 원인이 됐다.
PC 해킹 방법의 다양화는 최근에도 진행되고 있다.
우선 '백오리피스(Back Orifice)'로 대표되는 원격 제어 기능의 PC 해킹 툴이 있다.
사용자가 알지 못하는 사이에 PC에 '백오리피스'가 설치돼 있다면 사내의 동료나 심지어는 미국에 있는 해커마저 자신의 PC처럼 자유롭게 자료들을 들여다보고,변형하고,삭제하고 망가뜨릴 수 있다.
'에코키스'와 같은 수동적 해킹 툴인 키로거 종류도 있다.
'에코키스'는 설치된 PC에서 잠복해 있다가 사용자의 키보드 입력 내용을 파일로 남긴 다음 특정한 사이트로 그 내용을 전송하는 일을 한다.
실제로 99년 10월 이 프로그램을 이용해 타인의 PC 뱅킹 계좌번호와 비밀번호를 알아내 자신의 통장으로 1400만원을 계좌 이체한 사건이 발생했다.
하지만 뭐니뭐니 해도 해킹 대중화의 핵심은 트로이목마다.
'버그베어(Win-Trojan/Bugbear)'라는 트로이목마는 키로그 값,시스템 정보,공유 폴더 등을 암호화한 형태로 저장해 웜 내부에 정의된 메일 주소로 발송한다.
올해 발생했던 인터넷 뱅킹 해킹 사고는 이의 전형적인 사례다.
2000년 초 인터넷 웜이 등장한 이후 특정 포트를 오픈해 외부에서 해킹해올 수 있도록 통로를 열어주는 웜이 등장함에 따라 해킹은 또 다른 양상으로 확산되고 있다.
임원기 한국경제신문 IT부 기자 wonkis@hankyung.com
인터넷과 전산망에 대한 정부와 대법원의 보안 불감증(不感症)이 어느 수준에까지 이르렀는지 단적으로 보여준 사례다.
정부와 대법원이 보안장치를 갖추면 서류의 위·변조는 불가능해질까.
'보안'을 무엇보다 중시해온 금융권에서조차 인터넷뱅킹 해킹과 아이디·비밀번호 탈취사건이 생기는 것을 보면 "그렇다"고 장담할 수 없을 것이다.
'보안과 해킹의 대결'은 영원히 끝나지 않을 싸움인지도 모른다.
대량으로 서버를 공격해 네트워크를 무력화시키거나 개인의 명성을 드높이기 위해 시도되던 해킹이 '금전적인 이익을 추구'하는 쪽으로 최근 들어 바뀌고 있다.
인터넷뱅킹을 해킹하거나 아이디 등을 탈취하는 것이 대표적인 사례다.
또 유명한 몇몇 해커에 의해 이뤄졌던 과거와는 달리 '트로이목마' 등의 해킹 프로그램의 발달로 누구나 쉽게 해커가 될 수 있는 '해킹 대중화 시대'가 열렸다는 점도 특기할 만하다.
◆초창기는 중대형 컴퓨터 해킹이 주류
인터넷의 초창기에는 중대형 컴퓨터에 대한 해킹이 전부였다고 해도 과언이 아니었다.
그당시의 컴퓨터 사용 환경은 중대형 컴퓨터에 단말기들을 붙여서 사용하는 형태였기 때문이다.
공격 목표는 중요한 자료들이 저장돼 있는 중대형 컴퓨터였다.
해킹을 막으려는 시스템 관리자와 해커 사이에 치열한 싸움이 전개됐다.
이 시기 해킹은 프로와 프로 간 대결이었다.
일반 사용자는 해킹에 대해 전혀 신경 쓸 필요가 없었다.
이른바 '해킹 1세대'로 불리는 이 시기는 1970년대 초부터 1980년대 말까지 해당된다.
리처드 스톨만,케빈 미트닉,로버트 모리스 등 전설적인 해커들이 활동한 시기다.
개인용 컴퓨터(PC)가 보급된 80년대 중반 새로운 공격 목표가 나타났다.
그러나 초창기 PC는 성능도 강력하지 못했고 네트워크에 연결되지 않은 경우가 많았다.
따라서 해커들이 직접 PC를 공격할 수 있는 수단이 없었다.
컴퓨터 바이러스는 이러한 상황 하에서 해커들의 욕구를 충족시키는 훌륭한 수단이 됐다.
80년대 중반 컴퓨터 바이러스가 등장한 이후 90년대 중반까지 중대형 컴퓨터에 대한 해킹과 PC에 대한 컴퓨터 바이러스의 공격이 공존하는 시대가 지속됐다.
◆PC 고성능화와 함께 진행된 해킹 대중화
지난 90년대 말부터 해킹의 패러다임이 서서히 바뀌기 시작했다.
PC의 성능이 강력해져 중대형 컴퓨터의 수준에 필적하고 인터넷이 전세계적으로 보급되면서 많은 PC가 인터넷에 직접 연결됐다.
전자 상거래,온라인 뱅킹,사이버 주식거래 등 중요한 경제활동이 인터넷에 연결된 PC에서 이루어졌다.
해커들의 관심은 언제나 중요한 자료들에 있기 때문에 PC가 중요한 공격 목표의 하나로 부각됐다.
해커 입장에서는 인터넷과 LAN으로 연결된 PC는 접근하기가 용이할 뿐만 아니라 일반 사용자들은 정보 보호에 대한 개념이나 지식이 부족하기 때문에 아주 손쉽게 값진 정보들을 많이 얻어낼 수 있다.
인터넷 시대에 PC가 얼마나 큰 위험에 노출돼 있는지는 여러 P2P 프로그램을 보면 알 수 있다.
P2P 프로그램은 가입자들의 PC에 저장돼 있는 파일을 다른 사람들이 직접 보고 가져갈 수 있도록 해주는 소프트웨어다.
PC가 인터넷에 연결돼 있는 상황 하에서는 전세계 누구라도 내 PC로 쉽게 들어올 수 있다는 사실을 증명해준 셈이다.
◆해킹 방법의 다양화
다양한 해킹툴의 개발은 소수 컴퓨터에 제한된 해킹의 위험을 네트워크상 모든 컴퓨터로 확산시키는 원인이 됐다.
PC 해킹 방법의 다양화는 최근에도 진행되고 있다.
우선 '백오리피스(Back Orifice)'로 대표되는 원격 제어 기능의 PC 해킹 툴이 있다.
사용자가 알지 못하는 사이에 PC에 '백오리피스'가 설치돼 있다면 사내의 동료나 심지어는 미국에 있는 해커마저 자신의 PC처럼 자유롭게 자료들을 들여다보고,변형하고,삭제하고 망가뜨릴 수 있다.
'에코키스'와 같은 수동적 해킹 툴인 키로거 종류도 있다.
'에코키스'는 설치된 PC에서 잠복해 있다가 사용자의 키보드 입력 내용을 파일로 남긴 다음 특정한 사이트로 그 내용을 전송하는 일을 한다.
실제로 99년 10월 이 프로그램을 이용해 타인의 PC 뱅킹 계좌번호와 비밀번호를 알아내 자신의 통장으로 1400만원을 계좌 이체한 사건이 발생했다.
하지만 뭐니뭐니 해도 해킹 대중화의 핵심은 트로이목마다.
'버그베어(Win-Trojan/Bugbear)'라는 트로이목마는 키로그 값,시스템 정보,공유 폴더 등을 암호화한 형태로 저장해 웜 내부에 정의된 메일 주소로 발송한다.
올해 발생했던 인터넷 뱅킹 해킹 사고는 이의 전형적인 사례다.
2000년 초 인터넷 웜이 등장한 이후 특정 포트를 오픈해 외부에서 해킹해올 수 있도록 통로를 열어주는 웜이 등장함에 따라 해킹은 또 다른 양상으로 확산되고 있다.
임원기 한국경제신문 IT부 기자 wonkis@hankyung.com