- 게시물 제목
- `뻥` 뚫린 보안.. `스니핑` 문제 심각
[2001-04-25]
컴퓨터통신망에 오고가는 정보를 중간에서 도청, 필요한 정보만을 빼가는 스니핑(sniffing)이 심각한 문제로 대두되고 있다. 그러나 스니핑은 누가 언제 어디에서 정보를 빼갔는지 쉽게 알 수 없어 피해를 당하고도 이를 모르기 때문에 문제의 심각성을 더하고 있다.
24일 관련업계에 따르면 스니핑은 네트워크상의 한 호스트에서 그 주위를 지나다니는 패킷들을 엿보는 해킹의 한 방식으로, 사용자가 피해 여부를 전혀 감지할 수 없다는 점에서 정보보호의 사각지대로 간주되고 있다.
특히 오는 7월부터 시행되는 정보통신기반보호법 조차 네트워크 보안에 관한 구체적 규제 내용을 담고 있지 않아 개인정보유출과 관련, ‘스니핑’ 피해에 대한 우려가 점차 확산되고 있다. 그럼에도 스니핑에 대한 대책은 커녕 인식 조차 어렵는게 관계자들의 호소이다.
문제는 해킹 홈페이지 등을 둘러보면 스니핑의 방법과 도구를 초보자도 얼마든지 이용할 수 있다는 점이다. 예를 들어 야후,알타비스타 등에 접속, ‘파일워처’ 등의 스니핑 프로그램을 다운받은 뒤 PC에 설치하면 회사내부 네트워크를 통해 전송되는 개개인의 IP가 화면에 자동적으로 뜨게 돼 개인정보를 자연스럽게 빼낼 수 있다는 것이다. 당초 이 방법은 로그분석 등 연구목적으로 개발됐으나 최근들어 해킹도구의 하나로 자리잡고 있다는 지적이다.
전문가들은 그동안 스니핑의 피해 사례가 구체적으로 드러나지 않았을 뿐 스니핑에 의한 개인정보 유출 건수가 엄청나게 많을 것으로 추정하고 있다.
한 예로 한국정보보호센터가 지난 99년 11월 국내 쇼핑몰, 공공기관, 일반회사 등 인터넷 사이트 1000개를 대상으로 개인정보 보호 실태를 조사한 결과, 개인정보 관리를 위해 보안프로토콜을 사용하는 사이트는 10%에도 못미치는 것으로 밝혀졌다. 또 최근 라이코스코리아(대표 가종현)가 네티즌 1614명을 대상으로 실시한 설문조사에 따르면 응답자의 60%가량이 개인정보를 솔직하게 기재하는 것으로 조사돼 역설적으로 네티즌 10명 가운데 6명이 스니핑 등 해킹 피해에 고스란히 노출돼 있다는 것을 의미하기도 한다