연이은 해킹 사건으로 보안 문제가 부상하고 있다. 그러나 완벽한 보안은 없다. 해커와 보안 전문가는 사실상 동일 인물이기 때문이다.

이번 해킹에 사용된 프로그램은 TFN2K(Tribe Flood Network 2K). 프로그램을 만든 사람은‘믹스터(MIxter)’라는 별명으로 알려진 독일 출신 해커. 그는 9일 “해킹 소식에 나도 놀랐다”고 말했다. 재미있는 것은 그가 이번 DoS 공격을 막는 프로그램 개발로 상을 받은 경력이 있다는 점. 그는 이번 사건을 저지른 해커들을 “정신나간 사람들”이라고 비난했다.

또 해킹 기술은 항상 보안 기술보다 먼저 발전한다. 공격이 있어야 그에 대한 방어 기술이 나온다. 방어 기술은 공격 기술을 제일 잘 아는 사람이 개발하게 마련이다.

이번 해킹 사건은 공격당한 컴퓨터 자체보다 인터넷에 연결된 다른 컴퓨터의 보안 문제를 부각시킨다. 세계의 인터넷은 하나로 연결돼 있다. 해커들은 자신의 컴퓨터로 목표를 직접 공격하지 않는다. 바로 추적이 가능하기 때문이다. 먼저 공격 도구가 될 컴퓨터를 해킹, 통제권을 획득한 뒤 다른 컴퓨터 공격에 나선다.

이번 사건이 문제가 된 것은 해커가 많은 컴퓨터를 이용해 서비스거부(DoS) 방식으로 특정 사이트를 공격했기 때문. 한두대의 컴퓨터를 이용한 DoS공격으로는 대형 사이트를 접속불능 상태로 만들 수 없다.

최근에는 고속 인터넷 서비스를 이용하는 개인 컴퓨터들도 공격 대상이 되고 있다. 개인의 경우 보안 의식이 약해 외부 침입을 막는 방화벽(Firewall)을 제대로 설치하지 않는다. 해커들은 이런 컴퓨터를 중간 경유지로 즐겨 이용한다. 결국 특정한 사이트 관계자가 보안에 신경을 써도 한계가 있는 셈이다. 모든 인터넷 이용자들의 보안에 관한 인식이 필요하다. 해커들은 한국도 경유지로 이용한다. 한국의 전산망 관리자들이 보안 허점 개선에 소홀한 것 외에, 구조적인 문제도 있다. 미국은 미사일이나 전투기는 외국에 팔아도 암호화 기술은 팔지 않아 왔다. 현재 미국과 기타 국가에서 사용되는 컴퓨터 프로그램은 보안 수준이 전혀 다른 제품이다.

지난 1월12일 클린턴 미국 대통령은 128비트 암호화 기술 수출을 승인했다. 물론 북한, 시리아 등은 대상에서 제외됐다. 미국에서 판매하는 소프트웨어는 기본적으로 128비트 제품. 반면 한국 등에 수출하는 제품의 암호화 기술 수준은 지난 12일까지 40비트로 한정돼 있었다.

빌 클린턴 미국 대통령은 오는 15일 샌디 버거 백악관 국가안보 보좌관, 재닛 리노 법무장관, 윌리엄 데일리 상무장관 등과 인터넷 기업, 웹사이트 제공업체 관계자들이 참석한 가운데 민관 합동 대책회의를 열 예정이다.

/백강녕기자 young100@chosun.com
저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지