『컴퓨터가 강간당했다.』 컴퓨터범죄를 보도한 어느 미국신문의 제목이었다. 최근 세계적으로 컴퓨터와 관련된 범죄와 이에 따른 보안책이 활발히 논의되면서 국내에서도 8일부터 3일간 과학기술원에서 컴퓨터범죄와 정보시스팀 보안을 주제로 강좌가 마련되는 등 이에 대한 관심이 높아지고 있다. 국가안보까지 위협하는 컴퓨터범죄의 실상과 대책을 알아본다.
<컴퓨터범죄형태>
컴퓨터범죄란 이득이나 호기심의 충족을 위해 컴퓨터를 수단이나 목적으로 이용하는 불법행위를 말한다. 구체적으로는 ▲데이터나 프로그램 등의 절취 또는 변조 ▲컴퓨터 내부에의 불법접근(액세스)등이 있다.
컴퓨터범죄 가운데 가장 많은 것이 변조에 의한 현금이나 물품의 횡령.
국내에서도 20여건의 이런 범죄가 보고됐으나 훨씬 많이 발생한다.
미국의 경우 매년 수백건 일어나는데 공개되는 것은 사고의 1∼10%에 불과하다.
국내 최초의 컴퓨터범죄는 실제 알려진 것보다 2년 앞선 71년에 일어났다.
71년 대구 미군기지에서 일하던 한국인들이 1천7백만달러의 물품을 빼돌린 것이다.
이들은 컴퓨터를 통해 물품을 적당한 시간에 횡령하기 좋은 장소에 옮기도록 조작했다. 범인들은 컴퓨터의 기록을 지워버리는 수법으로 5년간 범행을 계속했다.
순 국내 컴퓨터범죄는 73년10월 서울반포 AID차관아파트 추첨 조작사건이 처음 이 사건은 프로그래머가 돈을 받고 컴퓨터 프로그램을 조작, 9가구를 고의 당첨시킨 것이다.
컴퓨터 횡령방법은 허위전표·가공인물을 컴퓨터에 입력시켜 중간에서 가로채는 수법이 가장 흔하다. 온라인을 통한 각종 금전횡령이 이에 해당된다.
80년 이후에는 「해킹」이라 불리는 컴퓨터범죄가 등장, 충격을 주고있다.
해킹은 남의 컴퓨터를 불법으로 작동시키는 행위로 데이터나 프로그램을 마구 훼손, 엄청난 손해를 입히기도 한다.
범인(해커)들은 대부분호기심 많은 청소년 등 고도의 컴퓨터 기술자들.
87년2월 일본 쓰쿠바 연구도시의 최첨단 가속기의 비밀이 들어있는 컴퓨터에 서독베를린공과대 학생들이 개인용 컴퓨터를 연결, 수록된 파일의 일부를 파손시켰다. 서독해커들은 컴퓨터끼리 연결되어 있는 국제데이터 통신망을 이용해 일본컴퓨터에 침입했었다.
83년 미밀워키시에서는 청소년들이 공중정보통신 선로로 로스 알라모스 핵 연구소·은행·뉴욕의 암 연구센터의 컴퓨터를 마음대로 작동시켜 세계를 놀라게 했다.
과학기술원 김세헌 교수(경영과학)는 『국제정보통신망이 발달해 외국 해커들에 의해 국내 컴퓨터가 유린당할 가능성도 있다』며 『특히 고도의 컴퓨터시스팀일수록 위험은 크다』고 경고했다.
<컴퓨터보안>
프로그램의 도난이나 변조를 막는데는 취급자의 업무분담이나 비밀등급을 매겨 여러명이 짜지 않고는 범행이 안되게 만드는 방법이 있다.
또 컴퓨터내부에 시간에 따른 조작상태를 기록, 이를 통해 가짜조작을 밝힐 수도 있다.
특이한 계좌나 물품은 시스팀이 자동으로 발견, 경고표시가 나오도록 한다.
소프트웨어의 불법복사나 해킹은 암호화가 이를 막기 위한 가장 효과적인 방법이다.
미국정부기관의 주요 자료는 모두 암호화되어있는데 이것은 10에 0이 18개가 붙을 정도의 복잡한 암호법을 쓰고 있다.
국내에서도 다양한 암호기법이 개발 판매되어야 늘어나는 컴퓨터범죄를 줄일 수 있다.
<장재열 기자>
