정보사회의 필요악 정도로 여겨졌던 해킹이 심각한 사회문제로 떠오르고 있다. 최근 며칠 사이에 세계적인 인터넷업체가 잇따라 해킹 공격에 무방비로 당하면서 대책이 시급하다는 목소리가 그 어느때보다 거세지고 있다.
인터넷 검색 사이트인 야후가 지난 7일 해커 공격으로 서비스가 중단된 데 이어 9일 아마존닷컴, CNN방송의 인터넷 뉴스사이트, 전자상거래업체인 바이닷컴, 인터넷 경매업체인 e베이가 해킹 공격으로 피해을 입었다. 이어 9일에는 세계적인 온라인 증권서비스업체인 E트레이드도 해킹 공격으로 서비스가 중단되는 등 유명 사이트를 중심으로 해킹 피해 사례가 급증하고 있다. 하지만 아직까지 침입자의 흔적은 물론 의도조차 파악하지 못해 이들 인터넷업체를 포함 미국 정부와 관계당국이 크게 긴장하고 있다.
특히 이번 해킹은 단순히 홈페이지 내용을 바꾸는 등 자신의 컴퓨터 실력을 자랑하거나 장난삼아 이뤄진 그간의 해킹사례와는 달리 상업적 의도를 가진 행동으로 추정되는데다 비교적 보안시스템이 잘 갖춰진 사이트임에도 불구하고 해커 공격에 힘없이 무너졌다는 점에서 비상한 관심을 끌고 있다.
◇어떻게 해킹이 가능한가=보안 전문가들은 이번에 유명 사이트를 공격한 해킹방법이 백오리피스 등 일반적인 해킹 툴을 이용한 방식이 아니라는 의견이다. 아직 해킹 공격의 정확한 출처가 밝혀지지 않아 해킹 유형을 판단하기는 이르지만 피해 상황을 종합해 볼 때 「서비스 거부(DoS:Denial of Service)」 공격의 일종으로 추정하고 있다. 또 이같은 분산환경에서 DoS공격 해킹 툴로 트리누나 TFN2K, 스테첼드래트 등을 들고 있다.
이 해킹 프로그램의 특징은 엄청난 분량의 데이터를 웹사이트에 보내 네트워크에 과부하가 걸리게 해 서버의 정상적인 작동을 방해할 수 있다는 점이다. 이 때문에 서비스가 중단되고 고객의 요구에 응답할 수 없게 된다. 이 가운데 가장 널리 알려진 해킹 공격 툴이 트리누다.
트리누를 통한 해킹방법은 의외로 간단하다. 먼저 해커는 여러 개의 시스템을 해킹해 마스터나 데몬과 같은 DoS 공격을 위한 해킹 프로그램을 깔게 된다. 마스터는 서버, 데몬은 클라이언트을 역할을 하게 되며 마스터가 데몬을 제어하는 방식으로 공격이 이뤄진다. 즉 해커는 마스터에 원격으로 접속해 마스터에 하나 혹은 여러개의 IP주소를 대상으로 「서비스 거부」 공격을 지시하면 데몬이 집중 공격해 시스템을 다운시키게 된다. 물론 마스터나 데몬은 공격 명령이 있기 전까지 해당 시스템에 잠복해 있어 발견하기가 쉽지 않다.
이 때문에 능숙한 해커라면 다른 해커와 서로 힘을 합치지 않더라도 손쉽게 대규모 전산시스템을 다운시킬 수 있다.
◇막을 수는 없나=한마디로 방법이 없다. 또 해커가 자기 시스템을 통해 직접 공격하지 않고 제3의 컴퓨터를 이용하기 때문에 해커의 위치도 파악하기가 쉽지 않다. 이같은 해킹 피해가 발생했을 때 시스템을 다운시키는 것이 최선의 방책이다. 일반적으로 트리누 공격에 이용되거나 직접 공격을 받게 되면 네트워크 트래픽 양이 급속하게 증가한다. 이같은 징후가 나타나면 즉각 시스템 점검이 필요하다는 얘기다.
그나마 해결방법이라면 해킹 프로그램을 발견할 수 있는 탐색 툴을 이용해 수시로 시스템을 점검해 제거하는 것이다. 국내에서는 정보보호센터가 무료로 해킹방지와 탐색 프로그램을 공급하고 있다. 미리 점검하고 대비하는 것 이외에는 마땅한 방법이 없다는 게 정보보호 전문가들의 중론이다. 정보보호센터는 지난해 8월 국내 모 대학에서 이미 마스터와 데몬이 발견돼 국내에서도 비슷한 유형의 피해가 우려된다는 보고서를 공개한 바 있다.
점점 지능화, 고도화하는 해킹수법에 대비해 더 늦기전에 국내에서도 정보보호에 대한 마인드를 제고하고 정부와 관련업계가 종합적인 대책을 강구해야 한다는 시각이 지배적이다. 이런 측면에서 볼 때 정통부가 10일 검찰, 국가정보원, 한국정보보호산업 등 관계기관과 힘을 합해 마련한 종합대책은 담고 있는 내용은 물론 시의성면에서 적절했다는 평가다.
<강병준기자 bjkang@etnews.co.kr>