인터넷은 최근 몇년 동안 세계적으로 크게 확산되었다. 누구라도 자유롭게 이용할 수 있는 반면에 인터넷에 접속한 서버 등을 공격하는 일도 가능해졌다. 이처럼 악의를 품고 네트워크를 파괴하는 자를 크랙커(cracker)라고 하며, 특히 사용자의 네트워크에 깊숙히 침투하는 자를 인트루더(intruder)라 부르고 있다. 크랙커의 목적은 네트워크 침입과 같은 수법 자체를 게임처럼 즐기는 "자기과시적"인 것으로부터 기밀정보의 수집이나 데이터 파괴와 같은 "악의적"인 것에 이르기까지 다양하다.

크랙커는 서버의 설정미스나 시큐리티 홀(security hole)을 찾아내기 위해 몇 번이라도 서버에 액세스한다. 또한 정식 사용자인 것처럼 로그인하기 위해 정식ID와 패스워드를 입수하려고 전력을 기울인다. 예를 들면 트로이의 목마와 같은 프로그램을 서버에 들여 보냄으로써 접근했던 사용자의 ID와 패스워드를 훔치는 경우도 있다.

한 번 서버가 크래커에게 침입당하면 서버의 관리자 특권이 부정하게 이용되어 파일의 노출이나 파괴를 허용하는 결과를 가져온다. 더욱이 크랙커는 침입한 서버상의 어카운트를 사용하여 다른 서버로의 접근을 시도한다. 이렇게 해서 크랙커는 자신의 발신지인 IP어드레스 등의 정보를 숨긴채 계속해서 부정행위를 반복하다. 그밖에 통신중인 데이터를 도중에 스니퍼링(sniffering)해서 서버에 침입하지 않고도 다른 사용자의 데이터를 도청하거나 바이러스 또는 전자 메일폭탄을 일방적으로 보냄으로써 서버를 다운시키려고 하는 크랙커도 있다.

보안강화를 위한 3가지 유의사항

이러한 점에서 기업망을 인터넷에 접속할 때는 크랙커의 위협에 노출되는 단점도 충분히 검토한 후에 접속할 필요가 있다.

보안강화를 위해서는 ① 사내망의 안전성, ② 정보의 기밀성, ③ 운용성 등 3가지 요소를 고려한다(그림).

사내망의 안전성이란 사내망과 인터넷 사이에 검사기구를 설치하여 접속허가가 없는 사용자로부터의 접근을 받아들이지 않도록 하는 것이다. 구체적으로는 방화벽(firewall)을 설치하거나 ID와 패스워드를 이용하여 사용자 인증을 실행하다. 단, 송신중의 사용자ID와 패스워드를 도용하려고 하는 크랙커도 있기 때문에 사용할 때마다 패스워드의 문자열이 바뀌는 원타임 패스워드 방법이 안전성이 높다.

두 번째는 정보의 기밀성 확보이다. 사용자의 인증을 통해 접근을 제한한다고 해도 인터넷상에서 통신중의 데이터가 유출된다면 아무 소용이 없다. 이 때문에 발신원의 PC와 방화벽 사이에 암호화된 데이터를 교환하도록 한다.

마지막으로 운용성에 대해서는 첫번째와 두번째 방법으로 강화된 보안대책과 균형을 맞추어 고려한다. 일반적으로 보안을 강화하면 할수록 구축이나 운용에 드는 비용은 증대한다. 또한 이용할 수 있는 어플리케이션에 제한이 가해지기도 하고 이용절차상의 단계가 증가하는 만큼 사용에는 불편이 따른다.

보안을 강화한다 하더라도 원하는 인터넷상의 기능을 사용할 수 없다면 인터넷에 접속하는 의미가 없어진다. 따라서 보안대책과 편리성의 균형을 맞추어야 하는 것이다. 양자의 균형을 보안 대책(security policy)이라고 한다. 보안 대책은 사용자에 따라 다양하다. 어느 정도 강력한 보안 대책이 필요한가, 또한 인터넷과 접속하여 무엇을 하고 싶은가 하는 것을 명확하게 하는 것이 중요하다.

운용이나 사용자 교육이 강력한 보안을 낳는다

보안 대책이 정해지면 그에 근거한 제품을 선택하여 인터넷 접속환경을 구축한다. 다만 강력한 보안 시스템을 구축하여도 운용을 원활히 하지 못하면 무용지물이 된다. 매일 방화벽 등의 로그를 확인하고 감시를 계속하는 일이 중요하다.

사용자 교육도 간과할 수 없다. 크랙커가 쉽게 유추할 수 있는 패스워드를 설정하지 않도록 사용자를 지도하거나 정기적인 패스워드의 변경을 유도한다.

또한, CERT/CC나 CERTCC-KR이 발행하고 있는 보안에 관한 정보를 수집해 두는 일도 중요하다. CERT/CC나 CERTCC-KR는 새로이 발견된 보안 홀이나 그에 대한 기술적인 해결책을 공개하고 있다. 이것에 근거하여 항상 자사의 네트워크에 대한 최신의 보안 강화책을 마련하도록 한다.

간단한 용어해설

☞ 시큐리티 홀(Security Hole)

프로그램의 버그 등 때문에 본래의 접속순서를 밟지 않고 접근을 허락해 버리는 시규리티상의 약점. 크랙커는 서버 등의 security hole을 찾아내어 침입을 시도한다.

☞ 트로이의 목마

표면상은 편리해 보이지만 실은 부정행위를 하는 프로그램. 패스워드를 훔쳐내기 위해서 사용자가 입력한 문자열을 크랙커에게 송신하는 로그인 처리 프로그램이 유명.

☞ 관리자 특권

UNIX의 경우, root라고 하는 관리자 사용자는 모든 일반사용자의 파일을 열람하기도 하고 변경할 수가 있다. 이것을 root의 특권이라고 한다. WindowsNT의 경우는 Administrator가 해당한다.

☞ 스니퍼링(Sniffering)

네트워크상의 패킷을 모니터하여 도청하는 것. LAN어낼라이져나 서버상의 모니터 프로그램을 사용하여 취한 패킷을 발신원과 어플리케이션의 종류 등을 근거로 다시 구성하면 사용자가 송신한 원래의 데이터를 볼 수 있다.

☞ 전자메일 폭탄

특정의 전자 메일 서버에 대량 혹은 대용량의 메일을 보내어 메일 서버의 다운을 노리는 크랙킹수법. 효과적으로 저지할 방법이 없기 때문에 최근 유행하여 문제가 되었다.

☞ 원타임 패스워드

네트워크상에서 패스워드를 한번 밖에 사용할 수 없도록 설계된 패스워드 방식. 네트워크상에 2회 이상 같은 패스워드 정보를 유포시키지 않도록 한 번 쓰고 버린 패스워드를 이용한다.

☞ CERT/CC(The Computer Emergency Response Team Coordination Center)

미국의 컴퓨터 네트워크상에서 발생하는 보안문제를 해결하기 위한 조직. 사용자로부터 크랙킹 보고를 받으면 전문가나 법적 기관의 연계하여 크랙킹 정보를 수집한다. 또한 「CERT Advisory」라고 하는 보안강화를 위한 보고서를 공개하고 있다.

☞ CERTCC-KR(Korea Computer Emergency Response Team Coordination Center)

한국정보보호센터(KISA) 내의 침해사고 대응팀으로서 침해사고의 방지 및 예방, 해킹 등 침해사고의 접수 및 처리지원, 피해 복구 등의 임무를 수행한다. 또한 국제적 침해사고 대응을 위한 국내대응팀 협의회 사무국역할을 담당하여 국제조직과 함께 한국을 대표하여 활동하고 있다.