최근 미국의 대형 인터넷업체들이 해커들의 공격을 받아 해킹에 대한 공포감이 전세계로 확산되고 있다.
세계최대의 인터넷 검색사이트 야후에 이어 지난 8일 세계최대의 온라인서점 아마존(www.amazon.com), 바이닷컴(www.buy.com)이 해킹에 어이없이 무너졌고 급기야 CNN(www.cnn.com)마저 해킹에 무룹을 꿇는 사상초유의 사건이 발생했다.
이같은 해킹문제는 어제 오늘의 일이 아니지만 보안을 생명으로 여기는 인터넷업체들이 실제 해커들에게 속수무책으로 당했다는 데 문제의 심각성이 있다.특히 전자상거래가 세계적으로 급속히 확산되는 상황에서 해킹은 엄청난 피해와 혼란을 초래할수 있어 우려감이 커지고 있다.
우리나라에서도 해킹문제는 정보화사회로 가는 가장 큰 걸림돌일뿐만 아니라 해커는 암적존재로 여겨지면서 대책마련에 부심하고 있다.
정보통신부산하 한국정보보호센터에 따르면 국내 해킹사고는 지난 98년 156건에서 99년에는 573건으로 무려 3배이상 늘어나 갈수록 심각한 문제로 떠오르고 있다.
정보보호센터의 임채호팀장은 "작년 해킹사고 보고건수가 573건으로 집계되고 있지만 실제로 해킹사고로 큰 피해를 입은 기업이나 대학 등은 이미지 실추를 우려해 숨기거나 해킹사실 자체를 모르고 있는 경우도 많다"면서 "실제 해킹사고는 이보다 훨씬 많을 것"이라고 지적했다.
최근 한나라당의 홈페이지가 해킹당했고 9일에는 국내 컴퓨터 범죄를 수사하는 대검 컴퓨터 범죄수사반의 인터넷 사이트에 누군가 침입해 낙서를 한 유사 해킹사고가 발생했다.
임팀장은 "전자상거래 등 인터넷비즈니스가 폭발적인 성장세를 보이고 있는 상황에서 해킹사고가 급증하고 있는 것은 모처럼 조성된 정보화열기에 찬물을 끼얹는것으로 크게 우려된다"고 말했다.
이번에 발생한 아마존이나 야후사이트 해킹의 경우 방법자체는 한꺼번에 해당업체 컴퓨터 시스템이 처리할수 있는 용량 이상의 정보를 쏟아부어 시스템을 다운시키는 고전적 해킹 방식이지만 직접 공격하는 것이 아니라 다른 컴퓨터 시스템을 먼저 해킹한 뒤 이를 원격조정해서 해킹하는 것이어서 신종 해킹수법에 해당된다.
이른바 ''서비스거부 공격''(Denial of Service Attack)으로 불리우는 이 수법은 해커들이 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법.
특히 해커는 자신의 컴퓨터로 직접공격을 하는 것이 아니라 50여개의 다른 컴퓨터를 1차로 공격, 해킹한 뒤 그 컴퓨터를 통해 동시에 특정 컴퓨터를 공격하는 것이어서 미 연방수사국(FBI) 등 수사기관조차 해킹 경로를 추적할 수 없어 해커를 잡는데 속수무책인 실정이다.
우리나라에서도 지난해 8월과 9월 두개의 대학에서 이같은 해킹수법에 의해 컴퓨터가 다운되는 사건이 발생했다고 정보보호센터는 밝혔다.
정보보호센터는 "지난해 두차례에 걸쳐 발생한 서비스 거부 공격 수법을 분석한 결과 ''트리누''(Trinoo)와 ''TFN''(Tribe Flood Network)라는 두가지 해킹도구가 있는 것으로 확인했다"면서 "이런 수법들은 해당 컴퓨터에 접속건수가 급격히 증가하는것으로 탐지할 수 있기 때문에 사전예방이 그다지 어려운 일이 아니다"면서 "오히려 해킹사고 예방을 위한 감시 인력과 예산부족, 정보보안에 대한 인식부족으로 사전예방을 소홀히 하는데 문제가 있다"고 말했다.
실제로 이런 수법에 의해 해킹을 당했더라도 복구도구들이 개발되어 있어 때문에 복구에 어려움이 없으나 전문인력이 없어 기업이나 대학들이 더 큰 피해를 입는경우가 많다고 임팀장은 지적했다.
해킹사고를 줄이기 위해서는 정부기관이나 기업 등이 보안마인드를 강화하고 사전 예방체제를 갖추는 것이 최선이라는 설명이다.
