뉴스 트렌드 생활정보 International edition 매체

정교한 해킹 기법…정보 빼낸후 여러 경유지 거쳐

입력 | 2004-07-15 06:35:00


주한미군사령부를 포함한 해외주둔 미군사령부 5곳과 한국의 주요 국가기관의 전산망을 해킹하는 데 사용된 수법은 피해자는 물론 컴퓨터 관리자도 전혀 눈치를 채지 못할 정도로 정교하고 조직적인 것으로 파악되고 있다.

국내 정보기관은 여러 명의 해커가 지금까지 상상하기 힘든 최고 수준의 기술로 상당기간에 걸쳐 조직적으로 작업한 흔적을 곳곳에서 포착했다.

▽조직적 해킹=해커들은 신분을 속이기 위해 여러 차례 경유지를 거쳐 e메일과 게시판 글을 표적 컴퓨터에 발송했다.

컴퓨터 사용자가 이를 열면 곧바로 해킹 프로그램이 작동한다. 이 프로그램은 해커가 해당 컴퓨터의 모든 것을 통제할 수 있는 ‘관리자’의 위치를 확보하게 해주기 때문에 원격조종을 가능하게 한다.

이렇게 되면 해커는 컴퓨터의 각종 문서파일과 e메일, 사용자번호(ID), 비밀번호 등을 마음대로 빼낼 수 있다. 정보당국은 해커가 해당 기관의 전산망 전체를 마비시키는 대규모 사이버 테러를 저지를 수도 있었을 것으로 보고 있다.

해커들은 원하는 정보를 일단 확보한 뒤 이를 곧바로 자신의 컴퓨터로 불러들이지 않고 여러 경유지를 거치는 정교함을 보였다. 이 같은 수법은 여러 전문 해커들이 조직적으로 역할을 나눠 활동하지 않으면 구사하기 힘들다는 게 정보당국의 분석이다. 해커들이 한 기관을 오랜 기간에 걸쳐 광범위하게 해킹한 것도 이들의 조직력을 보여주는 증거다.

▽치밀한 기법=해커들은 각 기관에 대한 해킹 기법을 조금씩 달리했다. 또 추적당하는 듯하면 기법을 조금씩 변화시키는 세밀함을 보였다. 실제 6월 중순 국내 주요 국가기관 6곳을 해킹했던 수법과 최근 추가로 드러난 4곳의 해킹 기법은 달랐다.

또 많은 기관이 수사기관으로부터 통보를 받기 전까지 해킹당한 사실을 전혀 눈치 채지 못했다는 점에서도 해킹 기법이 뛰어났음을 알 수 있다. 이런 점에서 이번 사건의 해커들에 의해 해킹당한 기관의 범위와 정보량은 여전히 안개 속에 가려져 있다.

유재동기자 jarrett@donga.com

정세진기자 mint4a@donga.com