◎악용땐 이용자 비밀정보 노출 위험국내 인터넷보안에 비상이 걸렸다. 인터넷에서 식별번호(ID) 패스워드 신용카드번호 등 키보드로 입력한 모든 데이터를 볼 수 있는 소프트웨어가 등장해 보안시스템이 취약한 국내 인터넷망을 사용하는 개인이나 기업의 주요정보가 누설될 위험이 크다.
최근 미오리건주에 있는 DN소프트웨어사는 「TCP스파이 1.0」이라는 소프트웨어를 개발해 인터넷을 통해 판매중이다. 「TCP스파이」는 인터넷에 연결된 네트워크를 점검하고 해커를 역추적하기 위해 개발된 소프트웨어이다. 이 소프트웨어는 상대방의 컴퓨터 화면에 나타나는 모든 정보를 자신의 컴퓨터에도 나타나게 해주는 에코(ECHO)기능을 갖추고 있다. 따라서 네트워크관리자가 이 소프트웨어를 실행하면 같은 네트워크로 인터넷을 사용하는 사람들이 키보드로 입력하는 데이터가 관리자의 컴퓨터에 그대로 나타난다.
문제는 해커가 이를 악용했을 경우에 발생한다. 인터넷과 연결된 네트워크에서 이 소프트웨어를 실행하면 컴퓨터화면에 「액티브 커넥션」이라는 창이 등장하고 이 네트워크를 통해 인터넷사용자의 고유번호(일명 IP어드레스)가 나타난다. 특정 고유번호를 입력하면 ID 패스워드와 온라인에서 사용하는 모든 비밀번호, 전자우편, 검색중인 정보 등 모든 데이터가 그대로 등장한다.
국내 PC통신업계의 한 관계자는 『이 소프트웨어를 테스트해본 결과 근거리통신망과 전용회선을 통해 인터넷 사용자가 입력하는 모든 정보를 알아낼 수 있었다』며 『사용자의 패스워드나 신용카드번호를 암호화해 보안을 유지하는 미국과는 달리 국내의 인터넷망은 암호기술을 거의 적용하지 않기 때문에 ID도용 개인정보비밀누설 등 대혼란이 일어날 가능성이 있다』고 우려했다.<황순현 기자>황순현>
기사 URL이 복사되었습니다.
댓글0