P2P 보안 `구멍`

“저희 해커에게 3일간의 시간과 이에 대한 보수만 지급한다면 인터넷 메신저 프로그램을 해킹해 드리겠습니다.”

 한 국내 해커가 자신있게 하는 말이다. 이들은 P2P(Peer to Peer) 프로그램에 대한 해킹이 그 대가가 없어 안할 뿐이지 보안이 철저해 해킹을 못하는 것이 아니라고 말한다.

 P2P 프로그램에서는 개별 PC가 하나의 서버 구실을 하기 때문에 각 사용자 PC가 P2P 프로그램 이용자 누구에게나 자유롭게 접속이 허용된다. 이에 따라 일단 프로그램 내에 유입된 바이러스나 악성 코드에 노출된 프로그램을 접속한 적이 있거나 접속중인 사용자들은 모두 잠재적인 피해자에 속하게 된다. 또한 P2P의 특성상 실질적 데이터는 개인끼리만 주고받아 로그를 전혀 남기지 않기 때문에 누군가가 악의적인 행위를 할 경우 추적하기도 쉽지 않다.

 실제로 서비스 거부공격(DOS:Denial of Service)에 대해 취약성을 지니고 있는 A사와 Y사의 메신저는 이에 대한 공격으로 서비스가 중단되는 사고도 몇차례 있었다.

 ◇해킹방법

 전문가들은 P2P 프로그램이 해킹당할 수 있는 사례를 세가지로 지적한다. 우선 직접적인 침입공격에 의한 해킹 방법이다. P2P 프로그램에 로그인 상태로 있는 PC는 포트가 열려 있기 때문에 언제든지 외부 공격이 가능하다. 이 경우 해커들은 통신상에서 프로그램간에 주고받는 신호인 패킷(packet:데이터 전송의 최소단위) 분석을 통해 상대방의 PC에 침입할 수 있다. 여기에 각 개인 PC의 서버 운용체계에 따라 그 PC가 속해 있는 전체 네트워크에 대한 침입도 가능하게 된다.

 보안관제서비스 전문업체인 해커스랩의 조용상 보안연구팀장은 “프로그램의 패킷 분석은 해커들의 능력 여하에 따라 걸리는 시간이 다를 뿐이지 일정 정도 수준의 해커라면 충분히 가능하다.”고 설명했다.

 간접적인 해킹 방법으로 해커들이 P2P 프로그램에 해킹툴인 백오리피스나 스쿨버스 등을 삽입한 후 각종 무료 프로그램 다운로드 사이트나 와레즈 사이트에 올려 놓는 경우다. 이 프로그램이 널리 퍼질 경우 이것을 다운로드해 사용하는 사람의 컴퓨터는 해커에 의해 완전 장악당하게 된다.

 또한 소리바다 등의 파일 공유 프로그램을 사용해 파일을 다운로드할 경우 파일의 제목만 확인하고 파일의 확장자를 정확하게 확인하지 않고 다운로드할 때 자주 생길 수 있는 해킹 피해다. 전문 지식없이 단순히 파일만 공유하는 사람일 경우 제목만 믿고 해킹도구를 다운로드해 자신도 모르는 사이에 이를 자신의 컴퓨터에 설치할 수 있다. 알려지지 않은 해킹툴이나 백오리피스 등의 해킹도구의 포트를 해커가 조작할 경우 바이러스 백신이나 개인 침입차단 시스템으로도 감지가 불가능하다.

 ◇대응책

 최선의 보안 대책은 프로그램을 출시하는 서비스 업체 개발자의 몫이다. 이들은 통신상에 오가는 패킷이 해커들에게 노출되지 않도록 고도로 암호화하는 데 신경써야 한다. 또한 프로그램의 버그나 취약점을 철저하게 분석해 이에 대한 수정과 보완 작업을 지속적으로 수행해 나가야 할 것이다.

 사용자도 확인되지 않은 사이트에서는 프로그램을 다운로드해 사용하지 말아야 한다. 파일 공유 프로그램을 사용할 때도 파일을 정확하게 확인한 후 다운로드해야 하며 가능하면 특정자료에 대해 자신이 아는 사람에게만 공개해야 한다.

 결국 P2P 프로그램 이용시 효과적인 보안 확보를 위해서는 개인 단위에서 보안작업에 전력하는 것이 매우 중요하며 이를 위해 기존의 바이러스 백신용 프로그램들과 개인용 침입차단 시스템 등을 지속적으로 업그레이드해 원치 않는 침입으로부터 자신의 시스템을 보호해야 할 것이다.

 조영상 팀장은 “어차피 창과 방패의 싸움이다. 아무리 뛰어난 방패라도 더 뛰어난 창에는 뚫릴 수밖에 없다. 서비스 업체들은 지속적으로 보안 부문에 투자를 아끼지 말아야 하며 사용자들도 이전과 달리 개인 PC 보안에 대한 심각성을 깨닫고 신경써야 할 것”이라고 조언하고 있다.

 <유병수기자 bjorn@etnews.co.kr>