전 세계 인터넷 업체들을 공포에 떨게 했던 ‘사이버 테러용 해킹 프로그램’이 최근 국내에서 급속도로 확산되고 있는 것으로 확인됐다.

경찰청 사이버테러대응센터는 지난해 2월 미국의 뉴스 채널인 CNN방송과 포털사이트 야후(Yahoo) 등을 공격해 서비스를 마비시켰던 트리누(Trinoo),TFN 등 사이버 테러용 해킹 프로그램이 국내 K대학과 D대학의 서버 등 50개 사이트에서 발견돼 조사 중이라고 27일 밝혔다.

경찰은 국내 네티즌들이 오는 31일 일본의 역사 교과서왜곡에 항의하는 대규모 ‘사이버 시위’에 이 프로그램을이용할 가능성이 있는 것으로 보고 단속을 강화하고 있다.

◆범행 수법=DDOS(분산 서비스 거부 공격)로 불리는 ‘사이버 테러용 프로그램’은 주요 기관을 해킹해 고급 정보를 빼내는 기존의 해킹과는 달리 특정 사이트에 대해 무차별적인 테러를 감행한다.

해커들은 트리누와 TFN,엠스트림(mstream),샤프트(shaft) 등 ‘마스터 해킹 프로그램’(원격 조종기지)을 자신의컴퓨터에 설치한 뒤 보안이 취약한 수십∼수백개의 사이트에 일종의행동부대인 ‘에이전트’를 심어놓고 공격 목표로 삼은 사이트에 한꺼번에 ‘쓰레기 데이터’를 전송시키는 수법으로 테러를 감행해 사이트의 기능을 마비시킨다.

다른 컴퓨터 시스템을 먼저 해킹해 에이전트를 심어놓은뒤 이를 원격 조종하는 신종 수법이다.

국내에서는 지난해 10월 초 강릉의 PC방에서 외국의 해커가 이식한 마스터 1개과 에이전트 97개가 발견됐지만 내국인이 설치한 프로그램이 발견된 것은 처음이다.

◆예상 피해=반 정부 세력이나 악의적인 집단에 의해 주요 정보통신망을 마비시키는 데 이 프로그램이 사용될 수 있다.그럴 경우 전자상거래와 인터넷 금융거래에 엄청난 피해와 혼란을 초래할 수 있다.

이 프로그램은 인터넷 상에 자세한 사용법과 함께 보급돼 있어 전문 지식이 없는 사람도 사용할 수 있다는 게 전문가들의 설명이다.

◆대비책=자신의 컴퓨터로 직접 공격하지 않고 다른 컴퓨터의 서버를 이용하는 것이어서 경로를 추적하기란 불가능에 가깝다.한 마디로 속수무책인 셈이다.시스템 관리자들이 지속적인 관심을 기울이는 것외에는 특별한 방도가 없다.

경찰청 사이버테러대응센터 하옥현(河沃炫)팀장은 “해킹으로 의심되는 이상 징후가 발견되면 곧바로 경찰청 홈페이지나 대응센터로 신고해달라”고 당부했다.

조현석기자 hyun68@