구독상품안내
이럴 수가! 수호를 통해 정보가 빠져나가고 있었어요. 루팡이 심은 ‘악성코드’ 탓이지요. 그런데 이런 일이 실제로도 일어나고 있답니다.
우리가 사용하는 컴퓨터는 보통 네트워크에 연결돼 있어요. 그래서 컴퓨터가 악성코드나 바이러스에 감염되면 컴퓨터 하나만의 문제로 끝나지않아요. 이 코드나 바이러스가 네트워크를 따라 빠르게 퍼지게 되거든요. 이를 이용해 네트워크 서버나 중요한 컴퓨터를 공격하고 다른 사람의 정보를 마구 빼내는 것을 ‘사이버테러’라고 말해요.
대표적인 예가 좀비 컴퓨터예요. 좀비 컴퓨터는 악성코드에 감염돼 그 코드를 다른 컴퓨터나 네트워크 서버로 전파하는 컴퓨터를 말해요. 메일이나 출처를 알 수 없는 프로그램, USB 등으로 전달된 악성코드를 나도 모르는 새 받아들이면 컴퓨터가 감염돼요. 그러면 이 악성코드에 심겨진 바이러스가 내 컴퓨터에 연결된 다른 사람들에게 악성코드를 보내요. 이런 식으로 좀비컴퓨터가 기하급수적으로 늘어나게 되지요.
좀비 컴퓨터를 원격조종해서 일으키는 ‘디도스(DDoS)공격’도 사이버테러 방법 중 하나예요. 디도스는 ‘분산 서비스 거부 공격’의 줄임말이에요. 보통 시스템이 사용할 수 있는 정보망의 갯수나 디스크 공간은 한정돼 있어요. 그래서 서버에 수많은 사람이 한꺼번에 접속하면 정보망이 마비될 수 있지요. 인기 아이돌 콘서트나 스포츠 경기를 예매할 때 티켓 판매 사이트가 먹통이 되는 이유가 이 때문이지요.
디도스 공격자는 이 원리를 이용해, 악성코드로 감염시킨 수많은 컴퓨터로 시스템을 한꺼번에 이용하고 마비시켜요. 주로 은행의 서버를 침범해 금융 활동을 막거나, 국가의 정보망을 망가뜨려서 행정 업무가 제대로 돌아가지 못하게 하는 경우가 많지요.
실제로 이 공격으로 인해 2009년 7월과 2011년 3월에 각각 우리나라 주요 정부기관과 포털, 은행 사이트 등이 일시에 마비된적이 있어요. 2013년 3월에도 방송사와 은행 사이트의 전산망이 마비됐지요. 이런 사건들은 대부분 해결됐지만, 지금도 기업이나 은행 등의 전산망은 디도스 공격의 위협을 받고 있답니다.
올해 7월 한 쇼핑사이트에서 1000만 명 이상의 개인정보가 한꺼번에 유출돼 큰 논란이 된 적이 있어요. 이처럼 많은 사람의 개인정보를 해킹해 한꺼번에 빼내가는 것도 일종의 사이버테러예요. 개인정보는 해외 등에서 돈을 받고 판매하거나 범죄에 사용할 수 있는 ‘자원’이기 때문에 사이버테러의 주요 대상이 되지요.
사이버테러는 소프트웨어 시대의 어두운 면이라고 할 수 있어요. 컴퓨터의 보안 수준을 높이고, 서버 관리를 철저히 하는 것 외에는 큰 대책이 없다는 점도 문제지요. 네트워크상에서 일어나는 여러 범죄 행위를 어떻게 막고 또 예방해야 하는지에 대한 고민이 계속 필요한 이유랍니다.
