[인터뷰] "한국은 인터넷 보안에 매우 취약한 나라"

세계적 해커그룹 ‘죽은소의 숭배자(Cult of Dead Cow ;이하 cDc)’ 옥스블러드 루핀(Oxblood Ruffin) 대변인은 오는 8월 3일 서울에서 개최되는 ‘세계 탑 해커 인터넷 보안 세미나’를 앞두고 지난 29일 국내에서는 처음으로 조인스 닷컴을 비롯한 일부 언론사와 전화 인터뷰를 가졌다.

CDC는 마이크로소프트의 지나친 상업성에 반발해 지난 98년 PC해킹 프로그램 ‘백오리피스(Back Oriffice; 이하 BO)’를 개발해 인터넷을 통해 유포시킨 유명한 해커그룹이다. 이들이 배포한 BO는 윈도우 운영체계를 통제할 수 있는 막강한 프로그램으로 원격지 네트웍에서 대상 PC의 정보수집, 시스템 명령어 수행, 시스템 재구성, 네트웍 트래픽 지정 변경 등 시스템을 완전 통제할 수 있다.

루핀은 개발자의 의지와는 다르게 사용되고 있는 BO를 일반인에게 공개한 이유에 대해 “해커들은 주로 새로운 프로그램의 약점을 파악해 일반인에게 공개함으로써 프로그램의 문제점을 제기하고 있다”며 “그러나 전 세계적으로 75~80%의 사용자를 확보하고 있는 MS는 보안에 전혀 무관심하기에 이러한 BO를 통해 각별한 주의를 주자는 의도로 공개하게 됐다”고 밝혔다.

▶ 다음은 루핀과의 전화인터뷰 일문일답이다.

- 한국이 해커들 사이에 해킹 통로로 이용되고 있다는데 그게 사실인가?
A : 이 얘기에 대해 대강은 알고 있지만 아주 자세한 사항까지는 모른다. 그러나 한 가지 확실한 것은 한국에 있는 시스템의 보안은 거의 존재하지 않는 수준이라고 볼 수 있을 정도로 취약하다는 것이다. 해커들은 보안이 취약한 곳을 찾아 그들을 타겟으로 삼아 여러 가지 시도를 하는 경향이 있다.

이러한 현상이 얼마나 더 오랫동안 지속될 지는 알 수 없지만 한국의 네트워크 관리자들은 이에 대한 대책을 마련하고 시스템에 대한 보안을 강화해야 할 것이다. 이러한 대책이 마련되기 전까지는 한국은 계속 해커들의 공격대상으로 전락할 것이다.

- 백오리피스는 MS를 타겟으로 만든 것인가. 개발 동기를 밝혀달라.
A : MS사는 현재 세계 데스크 탑 PC 시장의 75~80% 이상을 점유하고 있음에도 불구하고 Windows 95/98/2000 등의 제품에 관한 사용자의 보안 문제는 전혀 무시한 채 개발을 진행하고 있다. cDc를 비롯한 해커 커뮤니티는 이러한 구조적인 문제점이 있는 소프트웨어가 발견될 경우 그 문제점을 일반 사용자를 비롯한 사회에 공개하는 것이 하나의 전통(tradition in the hacking community)처럼 여겨져 왔다.

즉, 백오리피스를 처음 개발한 Sir Dystic은 이러한 MS사 제품의 보안 상 문제점을 공개하는 것 또한 하나의 주목적으로 삼은 것이다. 그러나 본 제품의 개발이 MS사에 대한 개인적인 감정이나 다른 의도가 바탕이 된 것이 아니라 위에서 말한 해킹 커뮤니티의 전통을 따른 것 뿐이라고 할 수 있다. 본 제품을 개발한 두 번째 목적은 큰 시스템을 사용하는 환경에서의 네트워크 관리 툴로서 사용할 수 있도록 하기 위함이다.

- 백오리피스로 인한 해킹피해가 급증하였다. 이에 대한 cDc의 입장은?
A : cDc는 백오리피스가 시스템 관리 툴로서의 기능보다는 상대방의 시스템에 침입하여 개인 정보를 유출하는 등의 부정적인 의도로 사용되고 개인정보 유출 등의 문제점이 발생하고 있는 상황에 대해 잘 알고 있으며 또한 미안하게 생각하고 있다.

그러나 이렇게 발생하는 문제점에 대한 책임이 이 툴을 개발한 cDc에게 보다는 제품의 보안 측면을 전혀 고려하지 않고 제품을 개발해 문제의 발단을 제공한 MS사에게 있다고 본다. MS사가 제품을 개발하는 데 있어서 보안에 대한 강력한 대책을 마련하기 전에는 이러한 문제가 백오리피스의 사용 여부와 관계 없이 계속 발생할 것이다.

- cDc와 같은 국제해커 그룹을 창립하게 된 동기는 무엇이며 현재 cDc와 같은 해커 조직은 몇 개나 존재하는가
A : 해킹 기술이나 네트워크 보안에 관심이 있는 사람끼리 모여서 만든 그룹의 수는 헤아릴 수 없을 정도로 많지만 몇몇 그룹을 제외하고는 대부분 눈에 띄는 활동 없이 소규모로 운영되고 있으며 2600과 같은 그룹의 경우도 cDc와는 성격상 다른 측면이 많다고 할 수 있다.

한 마디로 cDc와 같은 그룹은 존재하지 않으며 앞으로도 존재하지 않을 것이다. cDc는 1984년에 컴퓨터에 관심이 많고 뭔가 새로운 것을 추구하던 그 당시 14살이었던 Grand Master와(현재까지도 cDc의 leader로 활동) 그의 친구에 의해 처음 만들어졌다. cDc 외에도 Masters of Deception이나 Region of Doom이라고 불리는 그룹들이 몇 년 차이로 생겨났었으나 현재는 그들 멤버 대부분이 구속되는 바람에 cDc만이 존재하는데 이들 역시 cDc와는 성격이 다른 그룹들이라고 할 수 있다.

- 해커(해킹)의 긍정적인 측면 및 부정적인 측면은 무엇인가.
A : 우선 최근 해킹 커뮤니티의 성향을 살펴보면 해커들의 사회적/정치적 책임감에 대한 논의가 빈번해 짐에 따라 해커로서 가져야 할 도덕적 및 윤리적인 책임감을 이전보다 많이 느끼고 있다.

해킹의 부정적인 측면으로는 일부 젊은 사람들이 재미에 의해 벌이는 몇몇 해킹 사례 및 바이러스 등을 들 수 있다. 그 예로는 최근 일어난 야후(Yahoo), CNN 및 ebay에 대한 해킹 피해나 iloveyou 바이러스 등을 들 수 있다. 그러나 이러한 사례는 우리의 관점에서 보았을 때 해킹과는 무관한 단순 범죄이다. 그들은 해커가 아니라 범죄자다.

- cDc 의 앞으로 계획은?
A : 현재 cDc의 관심의 대상은 앞에서 말한 hacktivism에 관한 내용일 것이다. 우리는 지난 몇 년간 이 일에 관한 연구에 치중해 왔으며 앞으로는 더욱 더 자세하게 연구를 진행할 계획이다.

▶ 옥스블러드 루핀은 누구인가?
1996년 4월부터 CDC(Cult of Dead Cow) 멤버로 활동 했으며 주로 대외 홍보를 담당하고 있다. 현재 캐나다 토론토의 한 소프트웨어 개발 회사에 다니는 그는 해마다 DEFCON 이나 H2K 등 세계적인 해커 컨벤션에 참석해 가장 많은 관중을 동원하는 해커세계에서 영향력 있는 인물 가운데 한 사람이다. 최근에는 ‘Hacktivisimo’(http://www.cultdeadcow.com/hacktivisimo.html)라는 국제 해커 그룹을 창립하기도 했다.

▶ 백오리피스(Back Oriffice)는 무엇인가?
CDC가 지난 1998년 7월 일반에게 처음 공개한 ‘백오리피스’는 윈도우 시스템의 원격관리 프로그램이다. 그러나 백오리피스는 윈도우를 운영체계로 하고 있는 컴퓨터에 프로그램을 설치하면 근거리통신망(LAN)이나 인터넷을 통해 원격지에서도 컴퓨터를 완벽하게 조정할 수 있어 주로 PC해킹 프로그램으로 많이 사용돼 왔다.

BO가 설치되면 해당 컴퓨터의 모든 파일에 접근, 삭제, 실행 등이 가능하며 실행중인 프로그램을 멈추게 할 수 있다. 또한 현재 사용하고 있는 화면의 캡춰와 타이핑을 모니터링도 가능하다.

BO는 어떤 종류의 윈도우용 실행파일에도 첨부할 수 있어 그만큼 배포 및 해킹 목적에 쉽게 이용될 수 있다. 일단 실행되기만 하면 BO는 작업목록이나 프로그램 종료 목록에 나타나지 않으며 컴퓨터가 다시 시작할 때마다 재실행 된다.

또 지난해 7월에는 ‘백오리피스 2000(BO2K)’이 출현 윈도우 NT나 윈도우 2000에 까지 영향을 미치고 있어 기업 네트웍 환경에도 위협을 주고 있다.

현재 CDC는 개발자의 의도와는 다르게 BO가 악용되고 있다며 더 이상의 프로그램 공개는 없을 것이라고 밝혔다. 하지만 MS가 그들의 상업성을 배제하지 않을 경우 MS를 상대로한 위협은 계속될 것이라고 밝혔다.

자신의 컴퓨터가 BO에 감염돼 있는지는 간단히 파악하기 위해서는 아래의 디렉토리에 파일이 있는지 확인하면 된다.
C:\windows\system\.exe
C:\windows\system\windll.dll