네트워크상에서 PC를 해킹할 수 있는 도구로 위력을 떨쳤던 「백오리피스」보다 강력한 유사 해킹 프로그램들이 속속 선보여 시스템 관리자들의 주의가 요망된다.
9일 한국정보보호센터(원장 이철수)에 따르면 최근 백오리피스와 유사한 「백도어G」 프로그램이 미국 정보보호 전문업체인 네트워크어소시에이츠(NAI)에 의해 발견된 데 이어 10일에는 「백오리피스2000」이 공개된다.
백오리피스는 지난해 7월 미국 해커집단인 「죽은 소에 대한 숭배자(The Cult of Dead Cow)」그룹이 발표한 PC 해킹용 백도어 프로그램으로 그동안 우리나라를 비롯, 전세계에서 악명을 떨친 해킹도구다. 이를 통해 원격지 네트워크에서 특정 PC의 파일·디렉터리에 대한 삭제·복사·이동 등이 가능한 것은 물론 시스템 정보도 조작할 수 있으며, 전문가라도 평상시에는 탐지하기 어려운 점이 특징이다.
이번에 NAI가 발견한 백도어G는 스크린세이버나 게임 업그레이드 프로그램의 형태로 스팸메일을 통해 PC의 윈도시스템에 설치, 백오리피스와 유사한 기능을 발휘한다.
정보보호센터는 특히 10일 라스베이거스 「데프콘」 해커대회에서 발표되는 백오리피스2000에 각별한 주의를 당부했다. 백오리피스2000은 지금까지의 마이크로소프트 네트워크 제어용 응용 프로그램으로는 가장 강력한 기능을 가진 것으로 평가되며, 원격지에서 모든 종류의 윈도시스템을 제어할 수 있는 것으로 알려졌다. 즉 백오리피스 이전 버전과 달리 윈도NT까지 지원하며 △제3자가 쉽게 개발할 수 있는 플러그인 기능 △강력한 암호기능 등의 특징을 갖고 있다.
백오리피스2000은 10일 이후 인터넷 홈페이지(http://www.bo2k.com)에서 프로그램 및 소스가 공개될 예정이다. 정보보호센터 임채호 팀장은 『백오리피스와 같은 원격지 PC용 해킹 프로그램에 피해를 입지 않기 위해서는 공개 백신 프로그램 등을 이용해 시스템을 수시 점검하고 의심가는 파일을 삭제하는 등의 조치가 필요하다』고 말했다.
<서한기자 hseo@etnews.co.kr>