안철수 안철수연구소 대표
인터넷의 보급과 더불어 정보보호의 중요성이 그 어느 때보다 부각되고 있다. 인터넷의 최대 장점은 개방성이다. 그러나 개방성은 정보보호의 측면에서는 큰 약점이 될 수밖에 없다.
인터넷 초창기에는 중대형 컴퓨터에 대한 해킹이 주류를 이루었다. 그 당시의 컴퓨터 사용 환경은 중대형 컴퓨터에 단말기들을 붙여서 사용하는 형태였다. 이러한 환경에서는 중요한 자료들은 모두 중대형 컴퓨터에 저장할 수밖에 없었고 해커들의 관심도 중대형 컴퓨터에 집중됐다.
PC가 등장하면서 해커들의 입장에서는 새로운 공격 목표가 나타났다. 그러나 초창기의 PC는 성능도 강력하지 못했고, 네트워크에 연결되지 않은 경우도 많았다. 따라서 해커들이 직접 PC를 공격할 수 있는 수단이 없었다. 컴퓨터 바이러스는 이러한 상황하에서 해커들의 욕구(?)를 충족시켜줄 수 있는 훌륭한 수단으로 등장했다. 80년대 중반에 나타난 컴퓨터 바이러스는 그 이후 놀랄 만한 전염성과 파괴력으로 전 세계를 휩쓸었다.
90년대 말부터 이러한 패러다임이 서서히 바뀌고 있다. 해커들이 PC에 직접 접근하는 방식, 즉 PC 해킹에 관심을 두기 시작한 것이다.
이러한 패러다임의 변화는 컴퓨터 사용 환경의 변화에 기인한다. PC의 성능이 강력해지고 인터넷이 전세계적으로 보급되면서 많은 PC들이 인터넷에 직접 연결됐다. 이에 따라 중요한 자료들은 PC에 저장하게 되었으며 전자상거래, 온라인 뱅킹, 사이버 주식거래 등 중요한 경제활동이 인터넷에 연결된 PC에서 이루어지게 되었다.
해커들의 관심은 중요한 자료들에 있기 때문에 PC가 중요한 공격 목표의 하나로 부각되게 되었다. PC 해킹이라는 영역이 새롭게 등장한 것이다. 해커들의 입장에서는 인터넷과 LAN으로 연결된 PC는 접근하기가 용이할 뿐만 아니라 일반 사용자들은 정보보호에 대한 개념이나 지식이 부족하기 때문에 아주 손쉽게 값진 정보들을 많이 얻어낼 수 있다.
실제로 미국에서는 정보보호 침해사고 중에서 25%만이 외부자 소행이며 75%가 내부자 소행이라고 알려져 있다. 방화벽을 설치하면 25%의 사고는 막을 수 있겠지만 PC에 대한 조치를 취하지 않는다면 75%의 사고에 대해서는 무방비 상태로 노출되어 있다고 할 수 있다.
인터넷 시대에 PC가 얼마나 큰 위험에 노출되어 있는지는 「냅스터(Napster)」를 보면 쉽게 알 수 있다. 냅스터는 가입자들의 PC에 저장되어 있는 MP3 파일을 전세계에 흩어져 있는 다른 가입자들이 직접 보고 가져갈 수 있도록 해주는 소프트웨어다. 냅스터 자체의 보안 문제는 아직 발견되지 않았지만 PC가 인터넷에 연결돼 있다면 누구라도 나의 PC로 쉽게 들어올 수 있다는 사실을 증명해준 셈이다.
PC 해킹은 이미 다양한 형태로 나타나고 있으며, 해커들이 사용하는 도구들도 다양화되고 있다. 가장 잘 알려져 있는 형태는 「백오리피스(Back Orifice)」로 대표되는 능동적인 PC 해킹도구다. 사용자가 알지 못하는 사이에 PC에 백오리피스가 설치되어 있다면 사내의 동료나 심지어는 미국에 있는 해커도 자신의 PC처럼 자유롭게 자료들을 보고 변형, 삭제, 망가뜨릴 수 있다.
「에코키스」와 같은 수동적인 PC 해킹도구도 있다. 「에코키스」는 설치된 PC에 잠복해 있다가 사용자의 키보드 입력 내용을 파일로 남긴 다음 특정한 사이트로 그 내용을 전송한다.
컴퓨터 바이러스도 이제는 해킹과의 구분이 모호해질 정도로 해킹도구로 사용되기 시작했다. 작년에 전세계적으로 악명을 떨쳤던 「멜리사 바이러스」는 사용자가 인식하지 못하는 동안에 현재 작성하고 있는 문서의 내용이 바이러스와 함께 50명에게 e메일로 발송된다.
PC 해킹은 정보화시대의 새로운 위협이다. 인터넷의 개방성이 주는 장점을 최대한 살리면서, 이러한 역기능들을 슬기롭게 극복하는 것이 21세기를 살아갈 우리에게 남겨진 과제일 것이다.