요즘 인터넷 공간이 해커들로 몸살을 앓고 있습니다.
개인정보를 빼가는 것은 물론, 이제 국가 중추기관까지 침입을 시도하는 등 갈수록 지능화되고 있는데요.
해커들의 최근 범죄행태와, 이를 차단하기 위한 방어기술을 취재했습니다.
강석민 기자>
최근 해커들은 단순한 정보도둑의 차원을 넘어서 '사이버 조폭'이라고 불릴 정도로 그 수법이 흉포화되는 양상입니다.
실제로 지난 3월 한 증권회사는 해커들로부터 돈을 내놓지 않으면 서비스를 중단시키겠다는 협박을 당했습니다.
1분1초를 다투는 증권업무의 특성상 일시적이나마 웹서버가 다운될 경우 고객들이 엄청난 손해를 볼 수 있다는 점을 노린 범죄입니다.
보안이 취약한 게임사이트나 화상채팅 사이트 등을 상대로 정기적인 돈 상납을 요구하거나 최근 사회적 문제로까지 부각됐던 경매사이트의 개인정보유출 사건으로 볼 때, 해킹은 더 이상 단순 범죄로 보기 어려울 정도로 그 내용과 수법이 지능화, 흉포화돼가고 있습니다.
이처럼 요즘 해킹은 금원을 갈취하기 위한 2차 범죄와 연결되어 있다는 특징을 보이고 있는 것입니다.
이들 해커가 사용하는 대표적인 해킹 기법은 크게 두가집니다.
먼저 SQL 인젝션 기법은 사용자의 컴퓨터를 먼저 해킹한 후 키보드에 해킹 프로그램을 설치해 놓고, 사용자가 인터넷 주소창에 주소를 넣는 동시에 해킹 명령문 문구를 삽입시킴으로써 손쉽게 DB서버에 침입하는 방식으로, 대형포털 등에서 고객정보를 해킹할 때 주로 쓰입니다.
또 하나, XSS 기법은 사용자가 로그인를 시도하면 DB서버에서 접속을 승인하는 인증서를 웹서버로 보내게 되는데, 바로 이 인증서를 해킹하는 방식으로 개인정보 수집에 많이 쓰이고 있습니다.
하지만 이들 최신 해킹기법들에도 한 눈에 알아 볼 수 있는 공통점이 있습니다.
바로 웹서버에서 DB서버로 접속하는 동시에 해킹이 이뤄지고 있다는 점입니다.
이처럼 이들의 침입이 공통된 경로를 거치는 만큼, 방어기법은 이 부분의 차단에 집중됩니다.
먼저 해킹이 주로 이뤄지고 있는 웹서버와 DB서버 사이에 방화벽을 설치해 해킹을 사전에 차단하는 방법입니다.
여기에, 해커가 DB서버 해킹에 성공하더라도, 역접촉을 통한 정보유출을 막기 위한 방법으로 방화벽에 역접촉 차단 프로그램을 설치하는 방식도 추가됩니다.
아무리 철저한 보안 시스템을 구축해도 어느샌가 침입경로를 찾아내는 해커들, 그리고 다시 이들의 경로를 파악해 더욱 튼튼한 방어벽을 만들어내는 이들.
해킹과 방어의 관계를 '끝없이 쫓고 쫓기는 추격'으로 표현하는 이유입니다.
(한국정책방송 KTV 위성방송 ch164, www.ktv.go.kr )
< 저작권자 ⓒ 한국정책방송원
무단전재 및 재배포 금지 >