읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
국내 인터넷 보안 “비상”/해커추적용 「TCP스파이」 SW확산
알림
알림
  • 알림이 없습니다

국내 인터넷 보안 “비상”/해커추적용 「TCP스파이」 SW확산

입력
1995.11.14 00:00
0 0

◎악용땐 이용자 비밀정보 노출 위험국내 인터넷보안에 비상이 걸렸다. 인터넷에서 식별번호(ID) 패스워드 신용카드번호 등 키보드로 입력한 모든 데이터를 볼 수 있는 소프트웨어가 등장해 보안시스템이 취약한 국내 인터넷망을 사용하는 개인이나 기업의 주요정보가 누설될 위험이 크다.

최근 미오리건주에 있는 DN소프트웨어사는 「TCP스파이 1.0」이라는 소프트웨어를 개발해 인터넷을 통해 판매중이다. 「TCP스파이」는 인터넷에 연결된 네트워크를 점검하고 해커를 역추적하기 위해 개발된 소프트웨어이다. 이 소프트웨어는 상대방의 컴퓨터 화면에 나타나는 모든 정보를 자신의 컴퓨터에도 나타나게 해주는 에코(ECHO)기능을 갖추고 있다. 따라서 네트워크관리자가 이 소프트웨어를 실행하면 같은 네트워크로 인터넷을 사용하는 사람들이 키보드로 입력하는 데이터가 관리자의 컴퓨터에 그대로 나타난다.

문제는 해커가 이를 악용했을 경우에 발생한다. 인터넷과 연결된 네트워크에서 이 소프트웨어를 실행하면 컴퓨터화면에 「액티브 커넥션」이라는 창이 등장하고 이 네트워크를 통해 인터넷사용자의 고유번호(일명 IP어드레스)가 나타난다. 특정 고유번호를 입력하면 ID 패스워드와 온라인에서 사용하는 모든 비밀번호, 전자우편, 검색중인 정보 등 모든 데이터가 그대로 등장한다.

국내 PC통신업계의 한 관계자는 『이 소프트웨어를 테스트해본 결과 근거리통신망과 전용회선을 통해 인터넷 사용자가 입력하는 모든 정보를 알아낼 수 있었다』며 『사용자의 패스워드나 신용카드번호를 암호화해 보안을 유지하는 미국과는 달리 국내의 인터넷망은 암호기술을 거의 적용하지 않기 때문에 ID도용 개인정보비밀누설 등 대혼란이 일어날 가능성이 있다』고 우려했다.<황순현 기자>

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.