◎전자거래암호 ‘SET’ 무력화/윈도95 사용자정보도 표적사용자 몰래 컴퓨터에 침투해 자료를 빼내거나 파괴하는 해킹 수법이 점점 다양해지고 있다. 특히 네티즌들이 인터넷에서 공개소프트웨어 내려받기를 즐기는 점을 노려 무료소프트웨어로 가장한 해킹프로그램이 자주 등장하고 있다.
마이크로소프트(MS) 넷스케이프 비자 마스터 등 굴지의 업체들이 전자상거래를 위해 만든 암호규격 「SET」가 지난해 말 해킹 당했다. 관련업체들은 SET가 슈퍼컴퓨터로도 해독할 수 없는 첨단 암호규격이라고 발표했으나 미국의 해커가 만든 소프트웨어에 의해 간단히 뚫렸다.
이 해커는 키보드에서 PC본체로 보내는 데이터가 암호화가 되어있지 않다는 점에 착안, 이를 중간에 가로채는 해킹소프트웨어를 제작해 인터넷에 화면보호기로 속여 배포했다. 이 소프트웨어를 실행한 사용자가 키보드를 누르면 모든 데이터가 해커의 PC로 전송된 것이다. 현재 SET를 만든 관련업체들은 키보드 해킹을 막기위한 방법을 모색중이다.
MS사의 운영체제인 윈도95의 사용자 정보를 기록하는 「쿠키(Cookie)」 파일도 해커들에게는 좋은 표적이 되고 있다. 쿠키는 사용자가 네트워크에 접속할 때 필요한 사용자번호와 암호를 하드디스크에 기록하는 역할을 한다. 쿠키를 복사해 전송하도록 만들어진 소프트웨어가 공개프로그램으로 위장해 인터넷상에 자주 등장하고 있다. 매킨토시 사용자들은 「쿠키몬스터」라는 보호프로그램을 사용하면 복사를 막을 수 있으나 윈도 사용자들은 보호프로그램이 없어 막을 방법이 없다.
거꾸로 보안프로그램이 범죄에 악용된 사례도 있다. 지난해 미국의 한 대학교수는 데이터를 암호화하고 해석하는 「PGP(Pretty Good Privacy)」 소프트웨어를 제작, 인터넷에 공개했는데 미국의 마약거래집단이 자신들의 자료를 암호화하는데 이용했다. 후에 이들을 체포한 FBI는 자료해독을 못해 기소에 곤란을 겪었다. 그러나 네티즌들의 안전을 위해 PGP 응용소프트웨어를 공개한 제작자는 『암호화 프로그램의 무단공개는 범죄자들의 도피를 위한 도구를 제공한 것으로 범죄행위로 봐야한다』는 법조항에 걸려 감옥에 갇히는 신세가 됐다.
국내 S그룹의 전산보안관계자는 『전자우편은 주전산기를 운영하는 사용자들이 마음만 먹으면 얼마든지 열람, 복사가 가능하므로 특히 위험하다』고 강조했다. 이 관계자는 『완벽한 보안은 불가능해 해킹을 막을 방법은 없지만 잦은 암호변경, 주요 파일의 백업 등 세심한 주의를 기울이면 피해를 최대한 줄일 수 있다』고 말했다.<최연진 기자>
기사 URL이 복사되었습니다.
댓글0