국내 정보보호 업체들이 최근 발표된 백오리피스2000(일명 BO2K) 해킹도구에 대응할 수 있는 제품을 잇따라 내놓고 있다.
특히 윈도 운용체계(OS) 환경에서 정보보호의 커다란 위협요소인 BO2K가 등장함에 따라 그동안 바이러스백신 수준에 그쳤던 PC 보안시장도 하반기에는 더욱 활기를 띨 전망이다.
16일 관련업계에 따르면 인젠·시큐어소프트·안철수컴퓨터바이러스연구소·하우리 등 국내 정보보호 전문업체들은 최근 선보인 BO2K 대응제품 및 서비스를 잇따라 출시하고 PC 보안시장 개척에 박차를 가하고 있다.
인젠(대표 임병동)은 지능형 해킹도구 등에 의해 PC의 사용기록·저장정보를 위변조·삭제하는 행위를 탐지, 차단할 수 있는 「PC왓처」를 출시했다. 이 제품은 윈도95·98 환경의 PC 해킹방지 프로그램으로 BO2K를 비롯, 다양한 백오리피스 변종 프로그램을 차단할 수 있다. 특히 개인이 일일이 위험 프로그램의 침입 여부를 확인하지 않고도 전체 내부PC의 보안현황에 대한 중앙관리가 가능하다.
시큐어소프트(대표 김홍선)는 기업 네트워크 관리자 서버에 설치, 내부 PC에 대한 BO2K 설치 여부를 진단, 삭제하는 프로그램인 「수위아저씨」를 발표했다.
이 회사는 특히 수위아저씨를 자사 홈페이지(http://www.securesoft.co.kr)와 최근 선보인 해커스랩(http://www.hackerslab.org)에 무료 공개, 원하는 기업 전산관리자들이 네트워크 상에서 내려받을 수 있도록 했다.
바이러스백신 전문업체인 안철수연구소(대표 안철수)는 종전 V3 제품군, 하우리(대표 권석철)는 자사 「바이로봇 2.0」 프로그램에 각각 BO2K 대응기능을 탑재하는 등 보안대책을 내놓고 있다.
인젠의 임병동 사장은 『BO2K나 백오리피스는 일종의 지능형 해킹프로그램으로 소스코드가 공개돼 있어 다양한 변종 프로그램이 존재한다』면서 『완벽하고 근원적인 해결은 힘들어 PC·네트워크·서버 등 종합적인 수준에서 상시 점검체계 구축이 필요하다』고 말했다.
<서한기자 hseo@etnews.co.kr>
* 용어해설-백오리피스2000
「Cult of Dead Cow(CDC : 죽은 소의 숭배자)」라는 세계적인 해커그룹이 지난해 7월 제작, 공개한 백오리피스(Back Orifice)를 더욱 강력한 기능으로 향상시킨 해킹도구다.
백오리피스는 지난 3월 인공위성센터에서 발생한 「우리별3호」 해킹사건의 주역이며 최근에는 PC방의 사이버 증권거래 등에도 악용되는 사례가 늘고 있다. 백오리피스가 윈도95·98 OS환경의 PC에 저장된 중요정보를 빼내거나 파괴·변조 등을 가능하게 하는 데 비해, BO2K는 윈도NT까지 지원하며 제3자가 쉽게 개발할 수 있는 플러그인 기능과 강력한 암호기능 등도 제공한다.
BO2K는 인터넷이나 전자우편 등을 통해 PC에 설치되며 해커가 쉽게 접근할 수 있는 백도어 기능을 제공하는 등 지금까지 알려진 MS 제어프로그램 가운데 가장 강력한 것으로 평가된다.