가트너그룹 아태담당 수석 애널리스트 Joe Sweeney@gatner.com
웹 관리자를 괴롭히는 해커들도 여러 종류가 있다. 우선 기존의 해커들은 「정보 공유」라는 나름대로의 철학을 갖고 활동하고 또 직업도 전문 프로그래머가 대부분이라는 점에서 남의 회사 컴퓨터를 마구잡이로 파괴해 쓸 수 없도록 만드는 크래커와 뚜렷하게 구별된다.
그러나 최근들어 크래커보다 더 고약한 해커들이 속속 나타나고 있다. 바로 자신의 정치·사회적 주장을 널리 선전할 목적으로 컴퓨터 시스템을 파괴하는 사람들이다. 「행동하는 해커」라는 의미에서 자칭 핵티비스트(hacker + activist)라고 부르는 이름까지 그럴듯하다. 특히 최근 세계의 화약고로 통하는 중동과 아태지역에서 핵티비스트들이 날뛰고 있는 데는 다음 4가지 이유 때문으로 볼 수 있다.
◇자신의 주장을 펼칠 기회가 부족하다.
◇익명성에도 불구하고 정치적 저항에 대한 언론의 관심은 높은 편이다.
◇전문 호스팅 업체보다는 사내 구축이나 ISP를 통해 웹서비스를 이용한다.
◇보안관리기술이 빈약하고 경험이 풍부한 웹 관리자가 부족하다.
아태지역을 비롯한 제3세계 핵티비스트들은 해킹에 대한 엄격한 처벌(중국의 국가보안법)에도 불구하고 웹 공격에 의해 잃을 것은 별로 없고 이익이 더 많다고 믿는 경향이 있다. 웹서버와 네트워크에 대한 보안관리가 소홀한 것도 핵티비스트들이 최근 아태지역에서 활동할 수 있는 조건을 조성해주고 있다.
경험이 부족하고 자질이 떨어지는 직원들이 운영하는 컴퓨터를 크래커들이 결코 그냥 지나치지 않을 것이라는 점을 감안하면 아태지역에서 핵티비스트들의 컴퓨터 공격은 앞으로 더욱 늘어날 것이 분명하다.
또 최근 핵티비스트들은 인권, 환경 및 민족주의 등을 무역과 연계시킴에 따라 이들의 공격 대상도 선진국의 주요 기관뿐만 아니라 일반 다국적기업 컴퓨터 시스템까지 무제한으로 확대될 것으로 필자는 보고 있다. 핵티비스트들의 공격으로부터 컴퓨터 시스템을 보호하기 위한 대책을 살펴본다.
◇내부 기술담당자와 ISP만으로는 웹서버 보안문제를 완벽하게 해결하기 힘들다는 점을 인식하고 외부 보안전문업체 이용을 검토한다.
◇웹호스팅업체(일반적으로 ISP)와 계약을 체결할 때도 보안침해에 대한 처벌조항을 넣도록 요구한다. 이러한 조항은 합의가 쉽지 않지만 최소한 서비스 제공업체의 웹보안에 관한 관심을 높일 수 있다는 점에서 중요하다.
◇네트워크와 웹 관리자가 보안문제에 대한 충분한 교육을 받았는지 확인한다.
◇전문 해킹그룹에 의뢰해 웹서버 침투 테스트를 한 후 어떤 허점이 있는지, 해결방법은 무엇인지 자세하게 분석한 보고서를 받아 둔다.
◇해킹이 일어났을 때도 언론에 보도되어 망신을 당하는 것을 막기 위한 홍보계획을 세운다.
◇기업에 침입하려다 붙잡힌 크래커들을 다루기 위한 정책도 필요하다. 특히 아시아의 해커들은 느슨하게 결합되어 있긴 하지만 목표가 설정되면 맹렬히 공격하는 경향이 있다.
만약 해커들을 엄하게 처벌하는 국가(중국 등)에서 이들을 찾아내 당국에 신고한다 해도 다국적기업은 언론보도로 인해 명예에 타격을 받는 것은 물론 크래커들로부터 더욱 집중적인 공격을 받을 가능성이 높다는 점을 항상 명심해야 한다.