사용자를 해커로 만들어 버리는 악성 소프트웨어가 나타나 인터넷을 혼란에 빠뜨리고 있다.15일 관련업계에 따르면 카네기멜론대학의 CERT연구소에서 처음 발견된 해킹소프트웨어는 해커가 인터넷에 몰래 심어놓은 악성 프로그램으로 사용자를 순식간에 해커로 만들어 버린다. 제작자가 알려지지 않은 이 소프트웨어는 마치 지뢰처럼 홈페이지의 특정 메뉴나 전자우편에 숨어 있다가 사용자가 모르고 건드리면 사용자의 컴퓨터를 이용해 무차별접속공격(DOS)을 감행, 불특정 다수의 컴퓨터를 정지시킨다. 무차별접속공격은 최근 일어난 일련의 해킹사건에 쓰인 수법.
따라서 이 프로그램을 건드린 사용자는 자신도 모르게 해커의 누명을 뒤집어 쓰게 된다. 소프트웨어의 크기도 몇 줄에 불과한 프로그래밍 소스코드 정도여서 찾아내기가 쉽지 않다. 또 컴퓨터바이러스처럼 「멜리사코드」등으로 불리는 변종이 많아 사전예방도 어려운 실정이다.
카네기멜론대는 『아직 구체적인 피해 사례가 보고된 것은 없지만 악성 해킹소프트웨어가 정확한 집계가 힘들 만큼 널리 퍼져있을 것』이라며 네티즌들의 주의를 당부했다. 특히 야후, 이베이, CNN 등 최근 해킹을 당한 홈페이지들 가운데 일부는 악성 해킹소프트웨어와 관련이 있을 것으로 보고 있다.
이와 관련, 한국컴퓨터어소시에이츠(CA)는 네티즌들이 해킹소프트웨어를 통한 불의의 사고를 당하지 않도록 침입탐지 소프트웨어 시험판을 무료배포키로 했다. 외부침입을 탐지하고 알려주는 이 소프트웨어는 한국CA 홈페이지(www.cai.com/solutions/enterprise/etrust)를 통해 전송받을 수 있으며 협력업체인 켁신시스템(02_561_3981)을 통해 기술자문을 구할 수 있다
. 최연진기자
wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0