주간동아 302

2001.09.20

해킹 S/W 공공연히 배포… 보안업계 비상

  • < 명승은/ 월간 하우 PC기자 > mse0130@howow.com

    입력2004-12-21 16:46:00

  • 글자크기 설정 닫기
    해킹 S/W 공공연히 배포… 보안업계 비상
    해킹(hacking)할 수 있는 사람은 전문지식을 갖고 있는 ‘컴퓨터와 네트워크의 달인’으로 생각하는 경우가 많다. 일부분 맞는 이야기다. 컴퓨터에 해박한 사람일수록 해킹능력 또한 높을 수밖에 없다.

    그러나 최근의 양상은 조금 다르게 전개되고 있다. 간단한 컴퓨터 지식만 가졌어도 남의 컴퓨터를 훔쳐보거나 망가뜨릴 수 있게 된 것이다. 다시 말해 최근 해킹이 문제된 것은 컴퓨터를 잘 다루는 사람이 많아졌기 때문이 아니라 초보자도 쉽게 쓸 수 있는 많은 해킹 툴(소프트웨어)이 잇달아 개발되었기 때문이다.

    지난 1998년 전 세계는 ‘백 오리피스2000’(Back Oriffice, 줄여서 BO2K)이라는 강력한 해킹 툴 때문에 긴장했다. 이 프로그램이 보안 관계자에게 큰 위협이 된 것은 컴퓨터 네트워크를 통해 누구나 쉽게 해킹할 수 있도록 만들었기 때문이다. 초보자도 상대 IP를 알아두고 몰래 서버 프로그램을 숨겨놓으면 PC를 마음대로 조작할 수 있을 뿐 아니라 PC를 쓸 때 어떤 문자를 입력하는지까지 훤히 들여다볼 수 있게 된 것이다. 놀라운 사실은 이 프로그램처럼 쓰기 쉬운 해킹 툴이 지금도 계속 개발된다는 것이다. DeepBO, NetBUS, wwwhack는 해킹을 목적으로 만든 프로그램으로 잘 알려졌다. 또 이와 함께 쓰는 infector, sweeplist, butt-trumpet, Buttsniff, saran-wrap은 조작할 수 있는 PC를 좀더 쉽게 찾을 수 있거나 바이러스 백신 프로그램에 걸리지 않게 한다.

    더욱이 최근엔 바이러스 소스들이 인터넷상에서 공공연히 돌아다닌다. 이 소스를 이용하면 바이러스를 쉽게 배포할 수 있을 뿐 아니라 새로운 바이러스를 만들 수 있다. 최근에 발견된 바이러스 가운데 상당수는 기존 바이러스의 소스에서 약간 변형한 형태다. 무작위 메일을 보내는 프로그램도 있다. 원래 광고 메일을 발송하기 위해 제작한 솔루션이지만 기능을 조금만 확장하면 폭탄 메일이나 익명의 스팸 메일로 남을 괴롭힐 수 있다.

    더욱 놀라운 것은 코드레드 바이러스 등 해킹 기능을 갖춘 바이러스가 등장한 가운데 곧 P2P 방식의 강력한 해킹 툴이 발표된다는 소식이 전해졌다는 것이다. 이 때문에 전 세계 보안 관계자들에겐 비상이 걸린 상태다.



    이 P2P 방식의 해킹 툴은 국제 해킹 그룹 cDc(the Cult of the Dead Cow)가 개발중인 ‘피커부티’(Peekabooty) 프로젝트로 알려졌다. 일명 ‘프로젝트 X’로 통한다. 이 해킹 툴은 온라인에서 사용자의 신분 노출을 방지하면서도 누구나 자유롭게 의사를 표현할 수 있고 어떤 정보든 볼 수 있도록 지원한다.

    cDc는 해킹 툴인 ‘백오리피스’를 배포한 해커 모임으로, 당초 올 7월에 피커부티를 발표하기로 했지만 기술적 어려움 때문에 발표를 연기한 것으로 알려졌다. 이와 관련 국내 정보 보안업체 해커스랩(www.hackerslab.com)은 8월24~27일에 열린 ‘해킹 왕중왕 대회’에서 P2P 네트워킹의 취약점 분석을 포함하는 등 곧 피커부티에 대비하고 있다.

    해킹은 이제 대중화되었다. 독자도 이런 심각성을 느끼고 싶다면 인터넷 검색사이트에서 ‘해킹’이라는 단어를 입력해 보기 바란다. 해킹 강좌 등 허울좋은 이름으로 해킹 툴을 공공연히 배포했다는 사실에 놀랄 것이다.





    댓글 0
    닫기