크래커의 공격은 2월7일부터 시작됐다. 이날 세계 최대의 방문객을 자랑하는 야후(yahoo.com)가 3시간 동안 다운되기 시작해, 8일에는 세계 최대의 온라인서점인 아마존(amazon.com)이 크래커의 장난에 놀아났다. 이후 인터넷 쇼핑 및 경매사이트로 유명한 바이컴(buy.com)과 e베이(ebay.com), 정보기술(IT) 전문 뉴스서비스 사이트인 ZD넷(zdnet.com), CNN 홈페이지(cnn.com) 등이 잇따라 다운됐다.
어처구니없는 일은 세계 유명 인터넷사이트를 무력하게 한 크래커의 기술이 지극히 간단한 데 있다. 인터넷 사이트들은 시스템의 용량 때문에 방문객 수를 제한한다. 너무 많은 방문객들이 찾아올 경우 시스템에 부하가 걸리는 것을 막기 위함이다. 이를 서비스거부기능(DoS·Denial of Service)이라고 하는데, 크래커들은 이 기능을 역이용했다.
크래커들은 타이머가 부착된 간단한 프로그램을 만들어 수많은 컴퓨터에 보내놓고 일정한 시각에 특정한 사이트에 모두 접속하게 만든 것이다. 결국 수많은 컴퓨터들은 자신이 무슨 일을 하는지 모르는 채 특정사이트를 꼼짝못하게 만드는 공범이 되고 말았다.
이번 사건은 두 가지 점에서 희비가 엇갈린다. 다행스러운 점은 특정 사이트의 시스템(호스트)에 침투하는 본격적인 크래킹 기술을 사용하지 않았다는 사실이다. 그래서 시스템과 그 안에 저장된 자료가 모두 안전하다는 점에서 일단 한숨을 돌리게 한다.
그러나 이번 사건과 같은 경우가 또 발생하더라도 막을 도리가 거의 없다는 점에서 새로운 공포를 안겨준다. 보안전문가들은 “아무리 방어벽(fire wall)을 마련해 보안에 신경쓴다고 해도 인해전술을 이용해 수많은 컴퓨터가 동시에 맞물리게 하는 경우에는 어쩔 도리가 없다”고 말한다. 즉 인터넷 프로그램에 근본적인 문제가 있으며, 아직은 그 해결의 실마리가 보이지 않는다. 게다가 FBI 컴퓨터수사부의 론 링 부장은 “15세 정도의 중급 크래커라면 언제든지 마음만 먹으면 이번 사건과 같은 장난을 칠 수 있다” 고 말한다.
야후는 이번 일로 50만달러 이상의 손실을 입었다. 피해는 이번 사건에 연루된 사이트에서 그치지 않고 소위 ‘인터넷 상거래’를 하는 곳 전체로 확산됐다. 지난주 나스닥(미국장외주식시장)을 보면 인터넷상 거래를 하는 회사들의 주가가 계속 하락했다. 크래킹을 당하지 않았지만 믿지는 못하겠다는 투자자들의 심리가 작용한 것이다. 특히 바이컴은 나스닥에 등록하는 날 크래커의 침입을 받아 등록 프리미엄을 전혀 누리지 못한 채 주가가 바닥을 기고 있다. 그래서 회사에 치명적인 상처를 입히기 위한 조직적인 크래킹이 작용했을 것이라는 추측도 있다.
지난해 전세계적으로 크래킹에 의한 손실은 4200만달러. 최근 급격하게 증가하는 추세여서 크래킹 방지에 대한 대책 마련이 매우 시급한 실정이다. 게다가 우리나라에 2000여명, 전세계적으로 10만명에 이르는 크래커들이 이권에 개입해 공조를 취할 경우에는 막을 도리가 없다.
이번 사건이 시사하는 바는 매우 크다. 우선 인터넷을 기반으로 하는 전자상거래가 그리 안전하지 못하다는 점이다. 일부 홈뱅킹에서 아직도 전화와 모뎀을 이용하는 까닭도 여기에 있다. 전화를 이용하는 경우에는 인터넷과 달리 수시로 전화를 끊기 때문에 다른 컴퓨터를 동원해 사이트를 마비시키는 것이 불가능하기 때문이다.
또한 이번 사건에서 시스템이 망가지거나 개인의 신용정보가 유출되는 일은 없었지만 그럴 위험은 늘 존재한다. 이런 위험은 방호벽을 만들어 거의 막을 수 있다. 하지만 날이 갈수록 크래킹 기술이 발달하고 있어 100% 안심할 수만은 없다.
최근 미국에서 양자(量子)전산을 이용한 암호기술을 연구하는 이유도 여기에 있다. 현재의 0과 1을 이용하는 디지털 방식은 언제든지 암호를 해독할 수 있지만, 양자적 신호체계를 이용하면 크래킹이 불가능하기 때문이다. 많은 기업들이 전자상거래에 관심을 갖지만 이에 못지 않게 보안기술 시장이 급격하게 커지고 있음도 눈여겨 볼 대목이다.
문제는 세계 크래커들의 놀이터로 불리는 한국이다. 우리 나라 인터넷 인구는 1000만명. 점차 인터넷의 마력에 휩싸여 사이버증권, 인터넷 홈뱅킹, 인터넷 쇼핑몰을 이용하는 사람들이 크게 늘고 있다. 그런데 얼마 전 우리 나라 쇼핑몰의 방호벽 존재 여부를 조사한 결과 이를 마련한 곳이 30~40%에 지나지 않는다는 충격적인 발표가 있었다. 개인의 신상정보와 신용정보(카드나 은행계좌)를 다루는 곳이 크래커들에게 완전히 노출돼 있다는 뜻이다. 그렇다면 각종 전산망을 이용한 금융거래는 안전한가. 해커들의 침입으로 재산상의 손실을 입게 되는 것은 아닐까.
“방호벽을 비교적 철저하게 두르고 있는 은행이나 증권사조차 안심할 수 없다”고 한 보안전문가는 조심스럽게 말한다. 이는 영원히 풀 수 없는 창(크래커)과 방패(해커)의 싸움이기 때문이다. 결국 업체에서 는 방패의 힘을 기를 수밖에 없고, 투자자나 이용자의 경우 신뢰성있는 사이트를 이용하는 것이 현명하다.
지난해 해커 양성 사이트인 해커스랩(www.hackerslab.com)을 개설한 인터넷 보안업체 시큐어소프트의 김원식과장은 “중소 쇼핑몰이나 전자상거래 사이트들은 돈이 없어 방호벽을 만들지 못하고 있다”며 “정부가 전자상거래 육성과 보호차원에서 방호벽을 만들어줄 필요가 있다”고 제안한다.
현재 미국에서는 이번 사건을 일으킨 크래커를 잡기 위해 혈안이다. FBI, CIA, 군의 보안전문가들이 모두 동원되고 있다. 그러나 관련자 색출이 능사는 아니다. 또 법률적으로 아무리 처벌을 강화하더라도 크래커들의 준동을 막을 수는 없다. 우리 나라 역시 이번 사건을 타산지석으로 삼아 인터넷 보안기술 개발에 관심을 가질 때다.
