최근 공개 보안툴 해커 악용 우려 제기

 최근 공개된 네트워크의 취약점을 찾아주는 보안 툴이 해커에 의해 악용될 소지가 있어 이에 대한 우려가 제기되고 있다.

 C넷에 따르면 네트워크 보안 회사인 아보네트웍스의 보안 연구원인 더그 송은 최근 개인 웹사이트에 침입 감지 시스템이나 파이어월(방화벽)의 약점을 찾아주는 ‘프래그라우트’라는 툴을 공개했다.

 그는 웹사이트를 통해 “프래그라우트는 방화벽을 비롯해 침입 감지 시스템, 애플리케이션 필터링 장비 등의 여러 가지 취약점을 점검할 수 있다”고 주장했다.

 그러나 일부에서 우려하는 점은 이 툴이 인터넷을 떠돌아다니는 패킷을 조작할 수 있어 해커가 이용할 경우 악성 프로그램을 합법적인 데이터로 위장해 침입 감지 시스템이나 방화벽을 통과할 수 있도록 해준다는 점.

 프래그라우트는 침입 감지 프로그램을 속이기 위해 특정 데이터를 삽입할 수 있는데 이때 지금은 네트워크어소시에이츠에 인수된 시큐어네트웍스의 연구원들이 98년 발표한 논문에 소개된 기법을 이용한다.

 일부 보안 관계자들은 프래그라우트가 공개되자마자 이 프로그램에 취약한 프로그램의 리스트를 만들어 공개하기 시작했다.

 그러나 이 툴이 보안 취약점을 찾아주며 해킹에 악용될 가능성은 별로 없다는 의견도 만만치 않다.

 이와 관련, 보안기기를 판매하는 소스파이어의 사장인 메트리 로이시는 “프래그라우트가 찾아낸 중요한 문제점의 대부분을 해결했으며 나머지 문제는 이번주에 모두 고칠 것”이라고 말했다.

 그는 “프래그라우트의 모든 스텔스 공격에 대한 방어용 소프트웨어를 프로그래밍할 수는 없어도 그것이 어려운 일은 아니다”며 “대부분의 픽스 프로그램은 10분이면 만들 수 있다”고 말했다.

 <황도연기자 dyhwang@etnews.co.kr>