컴퓨터 범죄(9)김세헌(과기원교수)|해커(HACKER)「하」

해커(전산망 불법침입자)들은 유명한 기업 또는 공공기관의 컴퓨터시스템만 골라 불법연결을 시도, 성공할 경우 마치 처녀봉을 정복한 산악인처럼 쾌감을 맛보게 된다. 이런 행동의 시작동기가 호기심·장난, 또는 성취욕이라 하더라도 이들이 개발해낸 해킹방법이 적성 국에 대한 첩보활동이나 산업스파이활동, 또는 기타 범죄적 목적으로 이용되는 사례가 발생하는 것을 감안할 때 더 이상 청소년들의 호기심에 의한 행동으로 관대하게만 취급될 수 없다는 것이 최근의 추세다.
전화망에 의한 컴퓨터 연결서비스가 별로 보급되지 않은 국내의 경우에는 이런 사고가 아직 발생하지 않고 있으나 외국의 경우 해킹은 컴퓨터시스템 안보의 가장 커다란 위협으로 간주되고 있다. 최근 한국에서도 전산망이 국제정보통신망에 연결됨에 따라 외국의 해커들에 의해 국내시스템이 침투 당할 가능성은 매우 높다. 해커들의 동기는 대개 성취 욕이기 때문에 금융기관이나 1급 비밀을 취급하는 기관이 아니라 하더라도 얼마든지 흥미의 대상이 될 수 있다. 특히 대상기관이 세계첨단의 컴퓨터시스템을 보유하고 있는 경우에는 더욱 그렇다.
해킹은 주로 전산망의 약점을 알아냄으로써 가능해진다. 기술적인 약점 및 관리 적인 약점이 모두 공격대상이 된다. ▲트로이 목마방법 ▲트랩도어 발견 ▲위장술 등의 기술적인 방법 외에도 시행착오를 통해 패스워드를 직접 알아내는 방법이 많이 사용되고 있다. 특히 사용자가 수천 명씩 되는 전산망에서 패스워드가 제대로 관리되지 못하면 침투 당하기 쉽다. 사용자들이 패스워드를 직접 선택하는 경우 이들은 암기하기 쉬운 것을 선택하는 경향이 있기 때문에 다른 사람이 추측하기도 쉽다. 우리나라의 경우 공격대상으로 삼은 사용자의 주민등록등본을 떼어 여기에 있는 부인이름·아이들이름·생년월일·집 주소 등 신상관련자료로 패스워드를 만들어 시도해보면 성공될 가능성이 상당히 높을 것으로 보인다.
이런 공격을 피하기 위해서는 의미 없는 글자들의 조합을 써야하는데 이 경우 외기가 상당히 어렵다. 한번 외기도 힘든데 기관에서 요구하는 대로 한 달에 한번씩 패스워드들 바꾸고 이를 외기란 쉬운 일이 아니다. 이 경우 사용자들은 패스워드를 수첩·메모지·벽, 또는 책상서랍 등에 적어두기 쉬운데 이는 역시 노출되기 쉽다. 이런 약점을 해커들은 노리고 있다.
해킹에 대비하기 위해서는 정보시스템의 보안대책을 전체적으로 보강할 필요가 있다. 이중에서도 특히 전화에 의한 연결서비스를 제한하는 것이 바람직하다. 이러한 목적에 효과적인 장치로는「콜백유니트」(Callback Unit)가 있다. 이것은 거꾸로 컴퓨터가 사용자에게 전화를 걸어 접속시키는 장치로서 매우 효과적인 것으로 알려져 있다.