[테마]사이버 테러

세계적 인터넷 기업 웹사이트가 해커의 잇단 공격을 받고 몇 시간씩 불통되는 사태가 발생해 비상이 걸렸다.

그런가 하면 중학생이 자신의 컴퓨터 실력을 확인하기 위해 전자우편을 통해 기하급수적으로 전파되는 악성 웜바이러스인 ‘화이트 바이러스’를 국내 최초로 만들어 유포하는 등 ‘사이버테러’가 사회적인 문제로 대두되고 있다.

더욱이 이같은 해커들의 공격에 속수무책으로 당할 수 밖에 없어 해킹에 대한 공포가 확산되고 있는 형편이다.

첨예한 경쟁을 벌이는 전자상거래의 세계에서만이 아니라 인터넷을 통해 일을 하는 사람들에게는 한 순간의 웹사이트 마비도 막대한 개인적 손실을 초래하기 때문이다.

이처럼 웜바이러스 제작·유포에 이어 방송사나 시민단체, 무역업체 등 인터넷 홈페이지의 해킹피해 사례가 급증하자 경찰은 300∼400명의 크래킹(악성 전산망파괴행위) 용의자 명단을 확보해 24시간 감시활동에 착수하기도 했다.

가장 보편적이고 피해 또한 큰 해커의 공격은 웹사이트의 콘덴츠(내용물)를 날려버리거나 보안벽을 뚫고 들어가 핵심 정보를 빼내가는 것이다．

PC통신 유니텔이 최근 실시한 네티즌 대상의 컴퓨터 바이러스 관련 설문조사에 따르면 전체 응답자 2만4천937명중 1만8천751명(75.2%)이 바이러스에 감염된 적이 있다고 응답했다．

이는 네티즌 4명중 3명이 바이러스에 감염된 경험이 있는 셈．

또한 지난해 국내에서 발견된 바이러스 등 신종 악성 프로그램은 379종으로 이는 98년에 비해 37.3%가 증가한 것으로 하루 평균 한개이상 등장한 것으로 추산되고 있다.

실제로 우리나라의 해킹사고는 지난 98년엔 156건에 그쳤으나 99년에는 573건으로 3배이상 늘어났으며 올들어서는 1월 108건, 2월 150건(추정)으로 두달만에 250여건이나 발생하는 등 지난해보다는 4배이상 급증한 것으로 집계됐다.

그러나 해킹사고로 피해를 입은 기업이나 대학 등이 이미지 실추를 우려해 숨기거나 사고자체를 모르는 경우가 많은 점을 감안하면 실제 일어나고 있는 해킹사고는 이보다 훨씬 많은 것으로 추정되고 있는 등 심각한 문제로 떠오르고 있다.

특히 과거에는 주로 컴퓨터 바이러스가 사이버 테러에 이용됐으나 지난해부터는 바이러스와 구분되는 웜，트로이목마 등의 악성 프로그램이 대거 등장했다．

트로이목마는 자기복제를 하지 않는 실행 파일로 실행했을 때 컴퓨터에 문제를 일으키는 프로그램을 말한다．

개인정보를 유출시키거나 상대 PC를 자신의 PC처럼 사용할 수 있게 하는 해킹 프로그램이 대부분을 차지한다．

또 인터넷 웜은 파일에 기생하는 컴퓨터 바이러스와 달리 자신이 실행 파일이며 전자우편 첨부 파일 형태로 유포되는 악성 프로그램으로 일단 파일이 실행돼 웜에 감염되면 자기복제를 통해 급속도로 퍼지는 특성이 있다．

최근 중학생이 만들어 인터넷에 유포한 ‘화이트’도 여기에 속한다.

기존 컴퓨터 바이러스 중에서는 마이크로소프트사의 워드，액셀 프로그램 등에서 사용되는 매크로 기능을 이용，전염되는 매크로 바이러스가 가장 많이 제작되고 인터넷을 통해 유포됐다．

그러나 앞으로는 강력한 파괴력을 가진 인터넷 웜이 다수 등장할 것으로 보이는데다 파괴력이 보강된 바이러스가 등장할 가능성이 다분해 각별한 주의가 필요하다는 지적이다.

▲해킹 및 컴퓨터 바이러스 예방

현재 다양한 해킹에 대비, 복구도구들이 개발되어 있지만 이를 활용할 전문인력이 없는 것이 가장 큰 문제로 꼽히고 있다.

따라서 전문인력을 확보하는 한편 보안마인드를 강화하고 사전 예방체제를 갖추는 것이 최선이라는 것이 전문가들의 설명이다.

사용자계정과 패스워드, 파일시스템 등을 안전하게 관리하고 해킹방지 보안도구와 네트워크 방화벽 시스템 등을 설치하면 해킹사고를 어느 정도 예방할 수 있다는 것.

이에 따라 정부는 사이버테러를 전담하기 위해 전문인력으로 구성된 ‘사이버테러기술지원단’을 4월부터 운영할 계획이다.

특히 대학생중심의 전문인력을 대거 투입한다는 차원에서 ‘정보보호ROTC’ ‘사이버공익요원’ ‘사이버의경’등의 도입도 추진중인 것으로 알려졌다.

또한 오는 6월까지 관련 부처벼로 중·단기 방안을 추가로 마련, ‘국가종합사이버테러대책’을 세울 방침이다.

이와 함께 최근 기승을 부리는 컴퓨터 악성 프로그램도 예방책을 세워두면 피해를 줄일 수 있다.

우선 1차 예방책은 정품 소프트웨어를 사용하는 것이고 또 여러 사람이 함께 쓰는 PC의 경우 다른 사람이 쓰고 나면 반드시 전원을 끈 뒤 부팅하는 것이 바람직하다．

PC통신이나 인터넷으로 프로그램을 받을 때는 믿을 만한 통신망 자료실이나 홈페이지를 이용해야 한다

사설 전자게시판에서 내려받는 것은 피하고 일단 다운받은 프로그램은 백신프로그램을 실행시켜 ‘소독’해 주는 게 좋다．

특히 피해가 잇따르고 있는 웜의 경우 E메일을 통해 전염되지만 첨부된 파일을 열지 않으면 문제를 일으키지 않는다．

따라서 내용이 수상하거나 출처불명 메일의 경우 첨부 파일을 실행시키지 않는 게 중요하다．

이밖에 기업 차원의 컴퓨터 바이러스 대책도 절실하다．

바이러스 감염시 네트워크를 통해 전사원의 PC가 감염될 수 있으므로 피해 규모가 개인에 비교할 수 없을 정도로 크기 때문이다．

무엇보다 이번에 적발된 중학생이 만든 화이트 바이러스가 작동하는 이달 31일 이전까지 ‘Outlook Express’를 사용하는 컴퓨터는 물론 모든 컴퓨터의 사용자들이 백신프로그램을 이용해 자신의 컴퓨터를 점검해 볼 필요가 있다고 충고한다.

/강경묵기자 kmkang@kgib.co.kr