[2001/09/28]


파이낸셜타임스는 최근 미국의 컨설팅업체인 프라이스워터하우스쿠퍼스(PwC)의 자료를 인용, 유럽지역 3400여 대기업 중 약 43%가 미래의 가장 위험한 범죄행위로 사이버테러를 꼽았다고 밝혔다. 또한 사이버테러를 포함한 각종 사이버 스페이스상의 범죄로 인해 대기업들이 입는 피해가 전체 매출 규모의 0.2~0.5%에 달한다고 보도했다.

그러나 시장조사기관 IDC가 독일, 프랑스, 영국의 250여 IT업체를 대상으로 한 조사에 따르면 이들 중 절반 가량이 사이버테러에 대해 걱정하고 있으나, 자사가 위험에 처해있다고는 생각하지 않고 있다. 또 25% 정도는 전혀 무관심한 것으로 밝혀졌다.

이에 따라 전문가들은 점차 다양해지는 사이버테러의 유형에 대해 파악하고, 이에 대처하기 위한 노력이 뒤따라야 한다고 지적한다. 다음은 예상되는 사이버테러의 유형과 대책.

▲내부자에 의한 테러= 기업 내부자가 저지르는 테러는 해커의 칩입에 비해 훨씬 위험하다. 한 조사에 따르면 내부자에 의한 사건의 빈도는 전체 사이버 범죄의 60~80%에 달한다. 불만을 품은 직원이나 산업스파이, 호기심 품은 방문객 등에 의해 정보가 불법 복사되거나 파괴된다. 이에 대한 한 가지 대책은 회사 네트워크에 고성능의 인증 시스템을 갖추는 것이다.

▲패킷 탐지기= 이메일 프로그램들을 포함한 많은 소프트웨어들이 데이터를 암호화하지 않은 상태로 전송한다. 해커들은 이점을 이용, 패킷 탐지 프로그램을 통해 사용자 비밀번호를 알아내고 비밀정보를 빼낸다.

그러나 패킷 탐지기는 동일한 비밀번호를 1회 이상 사용하지 않는 경우에는 무력하기 때문에 일정 시간마다 비밀번호를 변경하는 시스템을 갖추면 해킹을 막을 수 있다.

▲IP 가로채기(spoofing)= 사이버 테러리스트들은 접근권한을 얻거나 데이터 패킷을 가로채기 위해 네트워크가 인증한 IP 어드레스에 끼어든다. 이러한 유형의 공격은 접근 제어시스템의 구성을 향상시키거나 공개키 기반구조(PKI)를 이용한 암호 인증체계를 도입함으로써 막을 수 있다.

▲서비스거부(DoS) 공격 프로그램〓인터넷 서버에 대량의 불필요한 정보를 흘려보내 네트워크의 과부하를 유발해 시스템을 마비시킨다. 이를 완전히 막을 수 있는 방법은 아직 없으며, 데이터 전송속도에 제한을 두는 방법을 이용함으로써 그 피해를 줄일 수 있다.

▲알기 쉬운 비밀번호= 영국의 한 심리학자가 1200여 인터넷 사용자들을 대상으로 한 조사에 따르면 그중 9%만이 쉽게 파악하기 어려운 무작위의 비밀번호를 채택한 것으로 밝혀졌다. 인터넷에 방화벽이나 가상사설망(VPN)을 설치하는 것이 무단 침입을 방지하는 길이다.

▲바이러스·웜·트로이목마= 웜은 이메일 프로그램의 주소 리스트를 통해 자동적으로 유포되는 바이러스다. 트로이목마는 무해한 첨부파일인 것처럼 자신을 위장해 컴퓨터에 침투한 뒤 정보를 빼내거나 기능을 마비시킨다. 이를 막기 위해서는 바이러스 퇴치 프로그램을 업데이트하는 수밖에 없다.

<손정협기자>