- 게시물 제목
- 해커 침입, 당신도 안전하지 않다
[2002/04/17]
해커 침입, 당신도 안전하지 않다
전화를 사용하거나 현금 인출기를 이용할 때 누군가 당신의 정보를 알아낼 수도 있다. 어느날 아침에 일어났더니 당신의 모든 개인 정보가 도둑 맞았다고 상상해보라.
당신의 은행계좌는 이미 깨끗이 털렸다. 지난 6개월 간 당신이 진행중이던 프로젝트도 사라졌다. 당신의 e-메일은 바이러스에 감염돼 당신과 e-메일을 주고 받은 모든 사람들에게 복사돼 전달됐다. 전화를 걸려해보지만 휴대전화에 저장된 전화번호 목록이 원거리에서 삭제됐다.
이제 사태는 정말 심각하게 돌아가기 시작한다. 당신의 주택 보안 컴퓨터 시스템은 더 이상 당신을 알아보지 못한다. 당신의 안구를 인식하는 자료가 도난당했기 때문이다. 집에도 들어갈 수 없는 처지가 돼 경찰에 신고하니 경찰은 최근 당신이 파나마에서 신용카드로 구매한 내역을 친절히 알려준다.
과학기술 혐오자의 최악의 악몽처럼 들리겠지만 이런 일이 현실이 될 수도 있다.
미 연방수사국(FBI)은 미국 내 사이버 범죄 증가로 개인과 사업체에 수십억달러의 손해를 끼치고 있다고 밝혔다. 이런 종류의 범죄와의 전쟁은 이기기가 쉽지 않아 보인다.
이스라엘의 보안기술 회사 체크 포인트(Check Point)의 마리우스 나흐트 부사장은 쉽게 말하긴 힘들지만 당신의 컴퓨터가 인터넷에 연결돼 있다면 연결 후 15분 내에 누군가 침입할 수 있다고 말했다.
해커들은 특정 개인이 아니라 침입하기 쉬운 컴퓨터를 찾는다. 때때로 컴퓨터 사용자들은 자신들도 모르는 사이에 해커를 돕고 있다. 대부분의 사람들은 자신이 해커들의 목표가 될 가능성이 적다고 생각해 개인 정보를 지키기 위해 복잡한 방법을 사용하지 않는다. 그래서 그들은 은행 계좌나, 휴대전화 그리고 그밖의 개인 정보의 개인식별번호(PIN) 코드로 기억하기 쉬운 생일을 사용한다.
미국의 보안 회사 펜타세이프(Pentasafe)의 최근 조사 결과, 대부분의 사람들은 쉽게 뚫을 수 없는 비밀번호를 만드는 방법을 모르고 있는 것으로 밝혀졌다. 펜타세이프의 마케팅 이사인 데이비드 블랙맨은 해커들은 대단히 논리적이다. 한번 PC의 비밀번호를 알아내면 현금을 인출하는 것 쯤은 식은 죽 먹기다. 인터넷 상에서 비밀번호 산출 프로그램이 사용 가능하다고 말한다.
해커가 우리 컴퓨터에 침입하기 위해 정교한 방법을 쓰기 시작하면 아무리 숙고해 만든 비밀번호도 디지털 정보를 보호하는데 역부족이다.
비밀잠입
런던 소재 보안 컨설턴트 회사인 국제위험관리(International Risk Management)의 디지털 범죄 전문가 니일 배럿에 따르면 때때로 해커들은 노력없이도 중요한 정보들을 얻어낸다.
범죄자들은 사회공학을 통해 손쉽게 시스템에 침투한다. 그들은 직원이나 공급자, 감독관 심지어는 경찰관을 사칭해 관리자나 전화교환수에게서 비밀번호를 비롯한 기타 상세 정보를 얻어낸다. 그들은 개인 재산에 접근하기 위해 컴퓨터 수리공을 가장하기도 한다.
사회공학은 해커의 무기 중 가장 강력한 것이다. 컴퓨터 네트워크에서 가장 취약한 측면인 사람을 대상으로 이용한다. 배럿은 회사와 개인을 위한 보안 장치들이 견고해질수록 사회공학은 사이버 범죄의 가장 유망한 수단이 될 것이라고 덧붙였다. 만약 해커가 당신에게 접근하지 못한다면, 바이러스가 침투할 것이다.
지난해 e-메일 350개 중 하나 꼴로 바이러스가 포함돼 있었다. 영국업계연합(CBI)에 따르면 악명높았던 '코드 레드(Code Red)' 바이러스만으로도 업계는 세계적으로 약 26억달러의 손해를 입었다.
CBI 관계자는 운좋게도 대부분의 인터넷 이용자들은 바이러스를 인식하고 있다고 말했다. 그러나 영국의 인터넷 보안 업체인 ISS는 더욱 치명적인 바이러스들이 속속 등장하고 있다고 밝혔다. ISS는 '님다 (Nimda)'나 코드 레드 같은 혼성 바이러스는 바이러스 전달 능력과 해킹 기술이 혼합돼 있기 때문에 특별히 위험하다고 말했다.
이동통신 전화가 발전할수록 위험은 커진다.
영리한 해커들은 키보드의 움직임과 입력한 정보를 감시할 수 있도록 고안된 '트로이의 목마'라는 작은 백도어 프로그램을 은밀하게 설치할 줄 안다.
영국 소재 바이러스 방역 회사 소포스(Sophos)의 기술 전문가 그레엄 클루레이는 트로이는 아무도 모르게 PC에 침입해 컴퓨터 사용자의 행동을 감시하고 정보를 세상의 어느 곳으로든 보낼 수 있다는 점에서 바이러스와는 다르다고 말한다.
사이버 범죄자들은 인터넷에 연결된 데스크탑 컴퓨터, 또는 증가하고 있는 포켓 PC나 소형 장비들을 대상으로 삼는다. 휴대전화가 고성능화 되고 다량의 개인정보를 담게 됨에 따라 이것도 악의를 지닌 해커들의 손쉬운 표적이 되고 있다.
핀란드의 무선 보안 전문업체인 스마트 트러스트(S