<특집>해킹-해킹대책 세미나

첨단 정보통신기술이 만들어낸 전자공간의 불청객 컴퓨터 해커.
최근들어 이들의 무분별한 전산망 침입행위로 피해가 크게 늘면서보안에 대한 관심이 높아지고 있다.지난달말에도 데이콤 PC통신망 천리안과 인터네트를 이용한 컴퓨터 해킹 범죄 가 발생,전산망 보안에 대한 경각심을 다시 한번 불러일으켰다.본사 후원으로한국전산망보안사고처리센터(CERT-코리아).한국인터네트보안그룹이 1일 서울역삼동 과총회관에서 공동주최하는 「인터네트 해킹방지 세미나」를 계기로 ▶해킹수법▶피 해사례▶대책등을 집중 조명해본다. [편집자註] 다음은 중앙일보 후원으로 1일 서울 역삼동 과총회관에서 열리는 「인터네트 해킹방지 세미나」초청연사 대니 스미스(36)의 컴퓨터 해킹 방지대책에 관한 특강 내용을 요약한 것이다.스미스는 지난해 전산망보안 국제기구「FIRST」로부터 국제적인 공조체제 구축 공로상을 받은 호주 출신 보안전문가다. 해킹을 막기 위한 대비책 마련은 「정당한 자격을 가진사용자의 전산망 접속을 허용하는 것」에서 시작된다.전산망의 사용자 자격판단 기준이 바로 인증(authentication)이다.현재 가장 많이 쓰이는 인증절차가 비밀번호 입력.신 분카드고 최근들어 눈동자 색깔.지문과 같은 사용자의 신체적 특징도 쓰이고 있다.대부분의 사람들이 비밀번호나 신분카드를 소홀히 다루고 있는 현실을 감안하면 신체적 특징을 이용한 방법이 널리 보급돼야 한다.
전산망 관리자는 항상 최신 소프트웨어를 사용하도록 노력해야 한다.일반적으로 최신판일수록 보안기능이 보강돼 있기 때문이다.
그러나 가능하면 시험판(베타버전)은 쓰지 말아야 한다.시험판은 전산망 운영에 치명적인 결함이 있는 경우가 많 다는 점을 명심해야 한다.정보가 손실됐을 때를 대비해 예비용 데이터를 백업으로 받는 작업은 최소한 1주일에 한번씩 해야 한다.
해커에 의한 전산망 손상 피해를 보았을 때 사후 대처방안으로가장 중요한 것은 한번 해킹당한 전산망은 그 틈을 신속하게 메우는 것이다.틈새를 메우지 않으면 유사 사건의 재발 가능성이 매우 높아진다.
사후조치의 첫 단계는 피해본 컴퓨터를 외부와 단절하는 것.이때 무분별한 단절은 금물이다.자칫하면 재발을 방지할 수 있는 단서를 놓칠 우려가 있기 때문이다.재발 방지를 위해 ▶해킹된 날짜.시간▶누구로부터 해킹됐나▶어떤 행위가 있었 고 피해정도는얼마인가▶누구와 통신했는가등에 대한 정보를 충분히 확보할 수 있도록 평소에 준비가 있어야 한다.