전산망 "트로이의 목마" 비상

 널리 사용되고 있는 정보시스템 보안프로그램에 「트로이의 목마」가 발견돼 정보보호에 비상이 걸렸다.

 2일 한국정보보호센터에 따르면 외부의 불법 사용자가 정보시스템에 접근하는 것을 차단하고 접속기록을 남기기 위해 만들어진 「TCP Wrapper」 상용 보안프로그램에 지난달 21일 트로이의 목마 프로그램이 발견됐다.

 트로이의 목마는 해커 등이 외부 전산망에 접근하기 위해 특정 시스템을 변경, 언제든지 침입 가능하도록 「뒷문」을 설치한 프로그램을 일컫는 말로 평상시에는 정상적으로 동작하지만 해킹을 통해 시스템 관리자 권한도 획득할 수 있다.

 특히 이번에 트로이의 목마 프로그램이 발견된 TCP Wrapper는 리눅스 환경에는 기본적으로 탑재되는 상용 보안프로그램이어서 더욱 치명적일 수 있다고 정보보호센터는 설명했다.

 정보보호센터는 이번 트로이의 목마 프로그램의 보완을 위해 지난달 21일 이후에 설치한 TCP Wrapper에 대해서는 「MD5」 등의 프로그램을 사용, 무결성 검사를 실시해야 한다고 강조했다. 정보보호센터 정현철 연구원은 『최근들어 트로이의 목마 프로그램이 더욱 기승을 부리고 있다』면서 『이번에 발견된 TCP Wrapper뿐만 아니라 트로이의 목마 프로그램을 상시적으로 점검할 필요가 있다』고 지적했다.

 국내에서는 지난 96년 한국과학기술원(KAIST)의 재학생이 한국통신 「코넷」망의 텔넷 프로그램에 트로이의 목마 버전을 설치, 은행고객의 ID와 비밀번호를 도용해 은행간 계좌이체를 시도한 사례가 있었다. 문의 (02)3488-4184, http://www.cert.org/adversories/CA9901TrojanTCPWrapper.html

<서한기자 hseo@etnews.co.kr>