![[오늘의 운세] 5월 15일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
2000년을 한해 앞두고 해킹과 사이버테러리즘에 대한 우려의 목소리가 높아가고 있다.
올해는 전자상거래가 보편화되고 전세계 금융망에 대한 개선의 필요성이 강조되면서 전산망을 대대적으로 손질하는 작업이 진행될 전망이다.
이에 따라 그 틈새를 노린 해커들의 발호가 어느 때보다 높을 것이라는 지적이 나오고 있다.
특히 새로운 해킹 수법이 속속 등장하고 일단 개발된 수법이 인터넷을 통해 순식간에 전세계로 퍼져가면서 피해가 급증하고 있다.
◇ 피해 사례 = 지난해 10월 인도의 육군본부 전산망사이트가 해킹을 당했다.
비슷한 시기에 중국정부의 전산망이 중국의 인권탄압에 항의하는 집단에 의해 침범당했고 9월에는 미확인된 해커집단이 호주 정부의 웹사이트를 공격했다.
이에 앞서 중국의 해커들이 미국 공공기관들의 방화벽을 뚫고 들어간 것으로 확인됐다.
한편 중국 정부는 구랍 24일 은행을 해킹해 불법적으로 72만위앤 (약 8만6천달러) 을 인출한 쌍둥이 형제에게 사형 등의 극형을 내렸다.
올해 처음으로 해킹범죄가 네건이나 발생한 중국은 추후 유사사건의 발생을 막기 위해 이같은 조치를 취한 것으로 풀이된다.
한국정보보호센터 관계자는 "실제로 드러났거나 적발된 사례는 빙산의 일각일 뿐 지난 1년간 전세계적으로 전산망이 9억번 정도 공격을 받았으며 올해에는 이보다 3배 이상 늘어날 것" 이라고 예측했다.
피해액수도 천문학적이다.
미 연방수사국 (FBI) 은 연간 컴퓨터 범죄로 인한 전세계 피해액을 최대 50억달러로 잡고 있다.
◇ 99년에 대한 우려가 왜 나오나 = 정보통신부는 물론 국제적인 전산전문가들이 올해를 해킹으로 얼룩질 한 해로 보는 이유는 세가지다.
우선 2000년이 되기 전에 전자상거래 체제를 도입하려는 움직임이 본격화되고 있는데 온라인으로 거래될 자동이체 정보보호에 대한 국제적인 합의가 아직도 이뤄지지 못한 상태여서 시스템상의 결함이 발생할 가능성이 그 어느 때보다 높다는 것.
둘째 유럽연합이 새로운 화폐 '유로' 를 올해부터 도입하는데 이것이 해커들의 구미를 당기게 한다는 분석이다.
올해 유럽지역 소프트웨어 수요의 40%가 유로 도입을 위한 시스템 수정 때문에 발생할 것으로 예상되는데 새로 개발된 소프트웨어가 안정화되려면 1년 정도의 시간이 걸린다.
해커들에겐 더 없이 좋은 천재일우 (千載一遇) 의 기회인 셈이다.
마지막이 Y2K다.
2000년 1월1일 시스템다운을 목표로 해커들이 미리부터 '트로이의 목마' 식으로 해커 프로그램을 전산망 안에 심어두려는 노력이 극심해질 것으로 보인다.
이 목마는 99년에서 2000년으로 넘어가는 시점을 노리고 잠복하고 있다가 일시에 전산망을 혼란에 빠뜨릴 가능성이 있다는 것.
◇ 새로 등장한 해킹 수법 = 기존의 방법외에 최근 ▶ 기억용량 초과수법 ▶원격검색법 ▶리눅스 이용법 ▶루트키트 등이 새로 등장했다.
기억용량 초과수법은 해커들의 지하채널인 '프랙 매거진' 에 최근 공개된 것으로 시스템이 보유한 메모리 능력 이상으로 데이터를 보내 시스템을 혼란에 빠뜨린 뒤 각종 관리자의 권한을 빼내는 방법이다.
원격검색법은 원래 보안상의 취약점을 찾아주기 위해 개발됐던 프로그램을 해킹에 역이용하는 것. 해킹 전문가들은 국내 공공기관.기업들의 대응이 늦어 인터넷 웹사이트의 상당수가 이 방법으로 해킹당하고 있다고 밝혔다.
리눅스는 원천 프로그램이 공개된 운영체계로 1백50가지의 결함이 노출돼 있어 이를 사용하는 웹사이트는 우선적인 공격대상이 된다.
루트키트는 다양한 방법을 써서 자신의 침투 흔적이나 해킹용 파일을 감추는 것으로 보안 전문가를 가장 곤혹스럽게 하는 수법.
◇ 대처 방안 = 미국은 개인 정보보호를 위한 '세이프하버' 원칙을 제정하고 지난해 11월 이를 공고했다.
이 원칙의 주된 골자는 개인정보를 안전하게 보호하지 못하는 국가와는 전자상거래 관련 정보를 주고 받지 못하게 하는 것이다.
미국은 전자상거래의 해킹 방지에 주안을 두고 정보의 암호화 작업을 진행시키고 있다.
우리나라도 인터넷 가상쇼핑몰에 대한 안전보장책 마련에 들어가는데 전자서명.암호화알고리즘개발 등에 대한 대책이 집중 거론될 것으로 보인다.
특히 정부차원에서 추진중인 각종 정보화사업에 정보보호예산이 5%씩 배정되도록 유도키로 했다.
국제적인 협력도 강화된다.
현재 국제컴퓨터침해사고대응협의회 (FIRST)가 조직돼 있는데 최근 아시아.태평양지역 해킹사고가 급증하고 있음을 감안해 아.태지역 FIRST도 별도로 만들기로 했다.
이민호 기자
