국내 인터넷망이 전세계 해커들의 ‘놀이터’라는 사실이 다시한번 확인됐다.이번에 국내에 침투한 해커가 국제적인 ‘사이버 테러’를 감행했더라면한국은 해커에게 ‘길을 터준’ 대가로 톡톡히 망신을 당할 뻔 했다.
◆엄청난 피해 날 뻔=이번 해킹은 지난달 14일 미국 버지니아주에서 처음 시도된 것으로 추정된다.해커는 인터넷을 타고 강릉의 한 PC방에 들어온 뒤,이를 기반으로 전국 250여대의 서버로 들어가 일제히 ‘트리누’(trinoo)라는공격용 해킹 프로그램을 설치했다.국내 곳곳에 산재된 250여대의 서버를 미국에서 원격 조종할 수 있게 됐던 것.특히 이 중에는 굴지의 대기업이 관리하는 서버도 상당수 포함된 것으로 밝혀졌다.그러나 이는 초보자들도 할 수있는 수준이라는 게 전문가들의 분석이어서 더욱 충격을 주고 있다.
트리누는 쓰레기 데이터를 대량으로 생산,마구잡이로 보냄으로써 특정 서버를 마비시킨다.전문가들은 해커가 야후나 아마존,미항공우주국처럼 흔히 공격대상이 되는 곳에 대량으로 쓰레기 데이터를 보내 서비스를 못하게 하려했던 것으로 보고 있다.
지난 2월 한 해커가 세계 최대의 검색포털 야후를 반나절동안 마비시켰을때에도 이와 비슷한 해킹프로그램이 쓰였다.당시 쓰레기 데이터를 보냈던 공격용 서버가 60∼70대였던 것을 감안하면 이번 250개의 서버로는 어마어마한 사이버 테러가 가능하다.씨큐아이닷컴 민원기(閔元基)과장은 “250대 정도면 초당 1GB이상의 부하가 발생,아무리 용량이 큰 서버라도 순식간에 멈추게 된다”고 말했다.
◆허술한 보안상태=한국은 전 세계에서 인터넷이 가장 빠른 속도로 발전하고 있지만 인터넷 인프라를 관리하는 기업이나 단체,기관들의 보안실태는 후진국 수준이다.단독으로 서버를 설치한 곳은 물론이고 서버를 위탁관리해 주는 인터넷데이터센터(IDC)조차 보안의식이 취약해 해킹에 무방비 상태다.지난2월에는 미 증권거래위원회가 한국정보보호센터에 “한국의 모 IDC가 국제해커들의 경유지로 활용되고 있다”며 주의를 촉구하는 공문을 보내기도 했다.
◆특히 취약한 리눅스=이번에 해커에게 당한 서버들은 모두 운영체계(OS)로리눅스를 쓰는 시스템들이었다.공짜 OS인 리눅스는 마이크로소프트 윈도 시리즈에 맞설 유일한 대안OS로 불리지만 허술한 보안이 최대의 약점으로 지적된다.리눅스가 공짜 프로그램이어서 영세업체들이 많이 쓰는데다 해커들이쉽게 구할 수 있는 리눅스를 주 연습대상으로 삼고 있는 점도 한몫 거든다.
◆치밀한 대책 세워야=한국정보보호센터는 지난해 말부터 해킹프로그램이 있는 지를 점검할 수 있는 ‘K-COPS’를 서비스하고 있다.임채호 기술봉사팀장은 “인터넷에는 리눅스의 보안문제를 해결할 수 있는 프로그램이 숱하게 공개돼 있지만 많은 서버 관리자들이 최소한의 조치도 취하지 않고 있다”면서 “이번 해커침투도 사실은 쉽게 막을 수 있는 사고였다”고 말했다.해커 신고는 한국정보보호센터(02-3488-4119)나 경찰청 컴퓨터 범죄수사대(02-392-0330),대검찰청 정보범죄 수사센터(02-3480-2480)로 하면 된다.
김태균기자 windsea@
◆엄청난 피해 날 뻔=이번 해킹은 지난달 14일 미국 버지니아주에서 처음 시도된 것으로 추정된다.해커는 인터넷을 타고 강릉의 한 PC방에 들어온 뒤,이를 기반으로 전국 250여대의 서버로 들어가 일제히 ‘트리누’(trinoo)라는공격용 해킹 프로그램을 설치했다.국내 곳곳에 산재된 250여대의 서버를 미국에서 원격 조종할 수 있게 됐던 것.특히 이 중에는 굴지의 대기업이 관리하는 서버도 상당수 포함된 것으로 밝혀졌다.그러나 이는 초보자들도 할 수있는 수준이라는 게 전문가들의 분석이어서 더욱 충격을 주고 있다.
트리누는 쓰레기 데이터를 대량으로 생산,마구잡이로 보냄으로써 특정 서버를 마비시킨다.전문가들은 해커가 야후나 아마존,미항공우주국처럼 흔히 공격대상이 되는 곳에 대량으로 쓰레기 데이터를 보내 서비스를 못하게 하려했던 것으로 보고 있다.
지난 2월 한 해커가 세계 최대의 검색포털 야후를 반나절동안 마비시켰을때에도 이와 비슷한 해킹프로그램이 쓰였다.당시 쓰레기 데이터를 보냈던 공격용 서버가 60∼70대였던 것을 감안하면 이번 250개의 서버로는 어마어마한 사이버 테러가 가능하다.씨큐아이닷컴 민원기(閔元基)과장은 “250대 정도면 초당 1GB이상의 부하가 발생,아무리 용량이 큰 서버라도 순식간에 멈추게 된다”고 말했다.
◆허술한 보안상태=한국은 전 세계에서 인터넷이 가장 빠른 속도로 발전하고 있지만 인터넷 인프라를 관리하는 기업이나 단체,기관들의 보안실태는 후진국 수준이다.단독으로 서버를 설치한 곳은 물론이고 서버를 위탁관리해 주는 인터넷데이터센터(IDC)조차 보안의식이 취약해 해킹에 무방비 상태다.지난2월에는 미 증권거래위원회가 한국정보보호센터에 “한국의 모 IDC가 국제해커들의 경유지로 활용되고 있다”며 주의를 촉구하는 공문을 보내기도 했다.
◆특히 취약한 리눅스=이번에 해커에게 당한 서버들은 모두 운영체계(OS)로리눅스를 쓰는 시스템들이었다.공짜 OS인 리눅스는 마이크로소프트 윈도 시리즈에 맞설 유일한 대안OS로 불리지만 허술한 보안이 최대의 약점으로 지적된다.리눅스가 공짜 프로그램이어서 영세업체들이 많이 쓰는데다 해커들이쉽게 구할 수 있는 리눅스를 주 연습대상으로 삼고 있는 점도 한몫 거든다.
◆치밀한 대책 세워야=한국정보보호센터는 지난해 말부터 해킹프로그램이 있는 지를 점검할 수 있는 ‘K-COPS’를 서비스하고 있다.임채호 기술봉사팀장은 “인터넷에는 리눅스의 보안문제를 해결할 수 있는 프로그램이 숱하게 공개돼 있지만 많은 서버 관리자들이 최소한의 조치도 취하지 않고 있다”면서 “이번 해커침투도 사실은 쉽게 막을 수 있는 사고였다”고 말했다.해커 신고는 한국정보보호센터(02-3488-4119)나 경찰청 컴퓨터 범죄수사대(02-392-0330),대검찰청 정보범죄 수사센터(02-3480-2480)로 하면 된다.
김태균기자 windsea@
2000-08-01 10면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
