PC용 해킹프로그램 「백오리피스2000(일명 BO2K)」에 대한 경계령이 강화되고 있다.
「BO2K」 프로그램은 지난해 7월 미국 해커집단인 「죽은 소에 대한 숭배자(The Cult of Dead Cow)」그룹이 발표한 PC 해킹용 백도어 프로그램으로 그동안 우리나라를 비롯, 전세계에서 악명을 떨친 해킹도구다.
특히 이 해킹 프로그램은 인터넷을 통해 쉽게 내려받아 사용할 수 있어 피해사례가 속출하고 있고 해킹에 대한 도덕적·법률적 감각이 무딘 청소년들이 해킹 실습에 사용하고 있어 심각한 사회문제로 대두되고 있다.
BO2K 프로그램은 원격지 네트워크에서 특정 PC의 파일, 디렉터리에 대한 삭제, 복사, 이동 등이 가능한 것은 물론 시스템 정보도 조작할 수 있으며 전문가라도 평상시에는 탐지하기 어려운 특징이 있다.
인젠·시큐어소프트·안철수컴퓨터바이러스연구소·하우리 등 국내 보안업계에서도 백오리피스 대응제품을 잇따라 선보이고 있지만 PC사용자들이 제대로 인식하지 못해 실질적인 대응이 이루어지지 못하고 있는 실정이다.
인젠 임병동 사장은 『BO2K나 백오리피스는 일종의 지능형 해킹프로그램으로 소스코드가 공개돼 있어 다양한 변종 프로그램이 존재한다』면서 『완벽하고 근원적인 해결은 힘들어 PC·네트워크·서버 등 종합적인 수준에서 상시 점검체계 구축이 필요하다』고 지적했다.
이미 BO2K 해킹 프로그램으로 올해 3월 한국과학기술원(KAIST) 인공센터에서는 연구원의 PC에 저장된 국내 통신위성 「우리별 3호」의 자료가 유출된 바 있다.
또 최근에는 일부 해커들이 인터넷게임방에서 BO2K 해킹 프로그램을 이용, 게임방 PC들의 자료를 삭제해 정산업무가 마비되는 피해를 입기도 했으며 지방 모 대학의 경우 교직원 PC의 자료를 불법 열람한 사례도 있다.
이밖에 PC통신 및 인터넷 게시판에는 백오리피스를 이용, 타인의 계정과 비밀번호 유출 내용을 자랑하는 등 청소년들이 백 오리피스를 해킹 실습에 활용하고 있어 심각성을 더해주고 있다.
PC통신 해킹의 경우 ID를 도용해 통신판매를 이용, 비디오·꽃배달·전자제품 등을 마구 산 뒤 잠적하는 피해사례가 속출, 물적 피해가 상당한 것으로 조사됐다.
업계의 한 관계자는 『백오리피스 2000은 가벼운 장난이나 사생활 침해를 넘어 기업과 국가에 엄청난 피해를 줄 수 있는 위험을 내포하고 있다』며 『송신인 불명의 전자우편을 통해 해킹될 수 있으므로 한번 더 생각하는 여유가 필요하다』고 말했다.
이경우기자 kwlee@etnews.co.kr