구독상품안내
2월 7일 세계적으로 유명한 검색사이트인 야후가 크래킹 을 당해 두시간여 동안 접속불능이었다. 또 다음날 전자상거래 사이트인 아마존, 증권 사이트 이트레이드(E*Trade), 24시간 뉴스 방송 CNN, 인터넷 경매 사이트 이베이(eBay) 등 다수의 대표적인 상업 사이트들이 잇따라 크래킹을 당했다. 그리고 해당 기업의 주가는 폭락했다.
인터넷 검색엔진의 대표 사이트인 야후는 하루 접속 건수가 2억 회에 달할 정도로 인터넷을 하는 사람이면 하루에 한번 이상 접속하고 있다. 아마존 역시 전자상거래의 대가이며, 이베이도 하루 접속 건수가 5위 안에 들 정도로 시스템 구축과 보안에 심혈을 기울이고 있는 사이트들이다. 이들이 연이어서 크래킹을 당했다는 사실은 아무리 뛰어난 시스템과 보안망을 갖춘 컴퓨터도 해킹당할 수 있음을 의미하는 사건이다.
고전적 기법이지만 막기 어려워
해킹은 일반적으로 ‘시스템에 침투해 관리자(root) 권한을 획득한다’라는 개념으로 과거 네트워크 응용 프로그램들이 가지던 취약성을 이용해서 관리자 권한을 취득하던 현상에서 출발했다. 그리고 이제는 네트워크를 모니터링하고 진행 중인 접속(TCP)을 가로채서(hijacking) 쉽게 해킹이 이루어지고 있다. 반면 이와는 다르게 접속 기록을 남기지 않으면서 시스템에 해를 가하는 방법으로 ‘서비스 거부 공격’(Denial of Service Attack)이 있다).
전세계를 놀라게 했던 이번 사건에 적용된 해킹 기법이 바로 서비스 거부 공격으로 해커들 사이에서는 고전적 기법으로 불린다. 좀더 자세히 말하면 ‘분할 대등 공격’(Distributed Coordinated Attack)이라 불리는 이 방법은 서비스 거부 공격이 다중으로 적용된 것으로 현재의 방어책으로는 완벽히 대응할 수 없다. 서비스 거부 공격은 특정의 기업 또는 인터넷 서비스의 통행을 방해하는 사이버 테러의 한 형태이다. 우리가 차를 타고 갈 때 도로에 차들이 많아지면 차가 막히는 현상처럼 서비스 거부 공격으로 인해 인터넷 서비스 통로가 꽉 차서 일반인들이 그 사이트에 갈 수 없게 된다.
분할 대등 공격은 한 명의 크래커(악의를 가진 해커)가 동시에 수백 또는 수 천대의 서버 컴퓨터를 점령하고 조작해서, 한 대의 서버 컴퓨터를 표적으로 공격하는 것이다(그림). 이 경우 공격하는 쪽의 서버 수가 너무 많기 때문에 하나 하나의 공격은 마치 악의가 없는 접근, 즉 일반인들의 접근과 같게 보일 수 있다. 이 때문에 피해를 받게 되는 쪽의 공격감지 소프트웨어가 공격당하는 지를 감지하기 어렵고, 공격자를 발견하기가 거의 불가능하게 된다. 서비스 거부 공격 기법이 고전적이라는 이유로 이번 사건을 자신의 기술을 자랑하기 위한 초보자들의 소행이라고 판단하는 의견도 있다. 하지만 다양한 네트워크를 점령해서 보안이 일반 사이트보다 강한 전자상거래의 대표 사이트들을 조직적이고 집중적으로 공략한 점은 해킹 초보나 중급자들이 하기 어려운 수준이다.
이번 크래킹 방식이 해당 사이트의 내용에 해를 가하거나 정보를 훔치는 형태가 아니고, 단지 접근할 수 없도록 하는 수준으로 일반 사용자에게는 직접적인 피해가 없었다. 그럼 이번 사건을 일반인들에게는 무관한 단지 전자상거래 업체들만의 문제로 봐야 할까? 그렇지 않다. 중요한 메일을 보기 위해 해당 사이트에 꼭 접근할 필요가 있었던 사람들에게는 피해가 있을 수밖에 없다. 즉 차가 막혀서 약속시간에 늦게 되면 그 약속의 중요도에 따라 큰 피해가 될 수 있기 때문이다. 더욱이 이러한 공격이 네트워크로 연결된 원자력 발전소나 공항관제센터 등에 집중된다면 그 시스템이 제대로 작동되지 못하는 사태가 발생할 수도 있다. 따라서 이런 크래킹은 Y2K처럼 엄청난 사회적 파장과 손실을 가져올 수 있다는 점과 이에 대한 대비책이 아직은 없다는 점에서 간과할 수 없는 문제다.
한국은 해커들의 경유지
한국의 경우 해킹 사례가 많이 발견되고 있지 않지만 98년과 99년을 비교한 자료에 따르면, 1년 새 무려 4배나 증가하고 있다. 문제는 외국 해커들의 경유지로 한국의 많은 사이트들이 활용되고 있다는 점이다. 즉 우리나라 네트워크 보안이 허술하기 때문에 우리나라를 거쳐서 다른 외국 사이트를 크래킹할 정도로 해킹에 대해 무방비 상태로 알려져 있다. 심하게는 해킹당하면서도 그걸 알아내지 못해서 해킹 건수가 적게 산출된다는 말이 있을 정도이다. 더구나 최근에 가입자수가 증가하고 있는 초고속통신망의 경우 사용자가 주의하지 않으면 쉽게 해킹 당할 정도로 보안이 매우 허술한 것으로 알려졌다.
최근 국내에서도 인터넷 크래킹 모방범죄가 잇따르고 있다. 한 중학생 소년이 컴퓨터 실력을 과시하기 위해 바이러스를 만들어 인터넷에 퍼트렸고, 또 모 방송국과 시민단체 홈페이지가 대학생 해커에게 크래킹당하는 사건이 발생했다. 이처럼 해커와 크래커는 종이 한 장 차이로 해커는 언제든지 크래커가 될 수 있는 소지를 담고 있다. 즉 해커가 악한 맘을 먹게 되면 단 한순간에 크래커가 되는 것이다. 특히 사회적으로 크래킹에 대한 관대함과 컴퓨터 기술에 대한 막연한 존경심으로 크래커까지도 영웅시되는 점은 더욱 문제라고 할 수 있다.
한편에서는 앞으로 전개될 사이버 전쟁을 위해 해커를 양산해야 한다며 ‘10만 해커 양병설’을 주장하고 있다. 이 논리로 만들어진 ‘해커즈랩’에서는 해킹에 대한 올바른 이해와 윤리, 그리고 해킹 기술을 지도해주고 있다. 해커즈랩은 해킹에 대한 전문기술자와 보안기술자들이 모여서 지적 탐구욕이 왕성한 청소년들을 올바르고 유용한 방향으로 이끌어가려고 구성된 사이버 단체이자 공간이다.
오류가 없는 완벽한 프로그램이 존재할 수 없기 때문에 프로그램 오류를 이용해서 이루어지는 해킹을 막는 것은 불가능하다. 그러므로 해커에 대한 윤리적인 교육의 강화가 절실하며, 사회적으로 해커와 크래커에 대한 용어 사용을 정확히 해서 이에 대한 올바른 인식 함양에 힘써야 한다.
