읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
컴퓨터「해커」란/타인·공공기관 시스템침입/정보유출·손상시키는 사람
알림
알림
  • 알림이 없습니다

컴퓨터「해커」란/타인·공공기관 시스템침입/정보유출·손상시키는 사람

입력
1994.11.05 00:00
0 0

◎인터네트 상용서비스 등장따라 빈번하게 발생/시스템오류 이용법이 가장 수준높고 해악심해/이번사건도 전자메일 프로그램오류 이용한듯 미공군특별수사처가 국제공조수사를 통해 밝혀낸 영국 소년해커의  한국원자력연구소 전산망침투사건은 국내에서 컴퓨터보안에 대한 인식이 얼마나 희박한지를 단적으로 보여주고 있다.

 원래 해커란 컴퓨터에 강한 흥미를 갖고 몰두하는 사람을 가리키는 속어로 최근에는 타인의 컴퓨터 비밀번호를 도용, 공공기관의 전산시스템에 무단침입해 정보를 유출, 손상시키는 사람을 지칭하는 용어로 사용되고 있다.이들은 전세계 1백30여국 70여만대에 달하는 정부공공기관 대학 연구소등의 컴퓨터시스템을 거미줄같이 연결한 세계최대 학술통신망 「인터네트」를 해킹범죄에 악용하고 있다. 최근 국내에서도 한국과학기술연구원(KIST)등을 연결한 「연구전산망(KREONET)」, 서울대등 교육기관을 연결한 「교육전산망(KREN)」등 연구·학술목적 외에도 일반인을 위한 인터네트 상용서비스가 잇달아 등장하면서 해킹범죄는 보다 광범하고 빈번하게 발생하고 있다.

 해커들이 사용하는 고전적 전산시스템 침투기법은 전산망에 들어가기 위해 입력해야 하는 비밀번호를 일일이 키보드로 쳐서 기계적으로 알아내는 방법이었다. 보통 전산망의 중앙컴퓨터는 8자리의 비밀번호를 사용한다. 이를 일일이 비밀번호의 조합으로 입력한다면 한번 시도에 1초가 걸린다고 가정해도 84억초, 날짜로 환산하면 9만6천일, 즉 2백6년이 걸려 사실상 불가능하다.

 최근엔 이같은 원시적 해킹방법은 사용되지 않고 보다 세련된 기법들이 등장하고 있다. 가장 대표적인 것이 「크래커」란 해킹 프로그램을 이용하는 방법이다. 인터네트에 접속하면 손쉽게 얻을수 있는 이 프로그램은 6∼8자로 구성된 영문비밀번호의 경우 3일이면 손쉽게 풀 수 있다. 컴퓨터해킹 문제를 연구하는 한 전문가는 『이름, 주민증번호, 전화번호등 일상생활에서 사용하는 숫자를 써서 부주의하게 비밀번호를 만들 경우 이 프로그램을 이용하면 거의 1백% 알아낼 수 있다』면서 『복잡한 비밀번호를 사용하는 국내 연구전산망 시스템도 40%정도를 알아낼수 있다』고 말했다.

 해킹기법중 가장 수준이 높고 해악이 심한 것은 전산시스템의 하드웨어, 소프트웨어의 시스템오류를 이용하는 방법이다. 이 방식은 지난 80년대말 미CIA 고위관리의 아들로 알려진 소년해커가 인터네트의 전자메일 프로그램의 오류를 이용, 전세계 전산망에 침투해 일약 유명해진 기법이다. 지난 2월에도 인터네트에 접속된 각기관의 데이터베이스를 검색하는 프로그램인 「고퍼」의 오류를 이용해 미항공우주국등 세계 주요 기관 전산시스템에 침투하는 사건이 발생, 대응방법을 알아내기 위해 40여시간 동안 전세계 인터네트 통신망이 마비되기도 했다. 해킹범죄를 연구하는 노연후 대검찰청 전산실장은 『이번 한국원자력연구소 컴퓨터정보누출사건은 문제의 영국 소년해커가 인터네트를 통해 우리 국내의 연구전산망 크레오네트(KREONET) 에 접속, 전자메일 프로그램의 오류를 이용해 침투했을 가능성이 가장 크다』고 말했다.【홍덕기기자】

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.