신종플루 환자에게 감기약을 처방한다고 그 환자가 회복될까요? 신종플루라는 이름 자체가 이미 잘 알려지지 않은 바이러스를 의미합니다. 백날 감기약을 줘봤자 아무 소용이 없습니다. 다리 아픈 환자에게 소화제를 주는 격입니다.
우리가 컴퓨터 보안에서 신주단지처럼 모시는 백신 프로그램도 이와 다를 바 없습니다. 심하게 말해 백신은 ‘사후약방문’에 지나지 않습니다. 백신은 새로운 악성코드가 발견되면 리스트에 업그레이드해 다음에 같은 악성코드가 침입할 때 이를 막아내는 것이 기본 원리입니다. 기존 백신 프로그램으로는 새로운 악성코드를 막을 방법이 없습니다. 결국 신종 악성코드나 해킹 프로그램이 출현하려는 움직임이 보이면 재빨리 보안 프로그램을 만들어내는 것이 최선입니다.
‘주간동아’가 대특집으로 다룬 화면해킹이 그런 경우입니다. 아직 화면해킹 악성코드가 발견된 것은 아니지만, 일부 보안솔루션업체에서 상대방의 컴퓨터를 내 컴퓨터에서 볼 수 있는 해킹의 가능성을 제기합니다. 타인의 컴퓨터 화면을 자신의 컴퓨터에서 보는 기술은 ‘원격제어’라는 이름으로 실생활에 쓰이고 있습니다. 원격제어 기술에 ‘키보드 보안 해킹기술’을 접목해 상대방 컴퓨터에 심어놓으면, 상대방이 컴퓨터에 입력한 내용을 제 컴퓨터에서 그대로 볼 수 있습니다.
기자는 직접 화면해킹 과정을 시연해봤습니다. 인터넷뱅킹, 홈트레이딩, e메일, 안심클릭 및 안전결제 등 모든 것이 다 뚫렸습니다. 물론 금융기관들이 자랑하는 보안시스템은 작동 중이었고, 안철수연구소의 V3도 정상적으로 활동했습니다.
상황이 이런데도 금융기관 보안담당자들은 크게 신경 쓰지 않는 모습입니다. ‘이미 잘 알려진 기술인데 왜 긁어 부스럼 만드느냐’는 식의 반응입니다. 그 대답이 참으로 걸작입니다. 아니, 이미 알고 있다면서 왜 아직까지 대비책을 마련하지 않는 걸까요? 차라리 ‘예산이 부족하다’ ‘사용자 컴퓨터에 부담을 준다’고 말하는 것이 솔직해 보입니다. 사고가 터져 사회적으로 이슈가 될 때까지 느긋하게 기다릴 모양인가 봅니다.
그래도 꺼림칙했는지 면책성 발언을 덧붙이는 것은 잊지 않았습니다. “우리도 보안 대책을 세우려고 노력하니 너무 걱정 말라”는 겁니다. 그 대책이라는 것이 도대체 무엇이며, 언제나 나올지에 대한 답변은 끝끝내 하지 못했습니다.
우리가 컴퓨터 보안에서 신주단지처럼 모시는 백신 프로그램도 이와 다를 바 없습니다. 심하게 말해 백신은 ‘사후약방문’에 지나지 않습니다. 백신은 새로운 악성코드가 발견되면 리스트에 업그레이드해 다음에 같은 악성코드가 침입할 때 이를 막아내는 것이 기본 원리입니다. 기존 백신 프로그램으로는 새로운 악성코드를 막을 방법이 없습니다. 결국 신종 악성코드나 해킹 프로그램이 출현하려는 움직임이 보이면 재빨리 보안 프로그램을 만들어내는 것이 최선입니다.
‘주간동아’가 대특집으로 다룬 화면해킹이 그런 경우입니다. 아직 화면해킹 악성코드가 발견된 것은 아니지만, 일부 보안솔루션업체에서 상대방의 컴퓨터를 내 컴퓨터에서 볼 수 있는 해킹의 가능성을 제기합니다. 타인의 컴퓨터 화면을 자신의 컴퓨터에서 보는 기술은 ‘원격제어’라는 이름으로 실생활에 쓰이고 있습니다. 원격제어 기술에 ‘키보드 보안 해킹기술’을 접목해 상대방 컴퓨터에 심어놓으면, 상대방이 컴퓨터에 입력한 내용을 제 컴퓨터에서 그대로 볼 수 있습니다.
기자는 직접 화면해킹 과정을 시연해봤습니다. 인터넷뱅킹, 홈트레이딩, e메일, 안심클릭 및 안전결제 등 모든 것이 다 뚫렸습니다. 물론 금융기관들이 자랑하는 보안시스템은 작동 중이었고, 안철수연구소의 V3도 정상적으로 활동했습니다.
그래도 꺼림칙했는지 면책성 발언을 덧붙이는 것은 잊지 않았습니다. “우리도 보안 대책을 세우려고 노력하니 너무 걱정 말라”는 겁니다. 그 대책이라는 것이 도대체 무엇이며, 언제나 나올지에 대한 답변은 끝끝내 하지 못했습니다.
