테크노아
> 기획&벤치 > 강좌
누군가 내 PC를 들여다 보고 있다
테크노아  |  webmaster@technoa.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2001.08.24  17:21:09
트위터 페이스북 미투데이 요즘 네이버 구글 msn

사례2 : 이메일 폭탄을 맞았어요 ㅠ..ㅠ

그림6. 이메일 폭탄 프로그램 HakTek –기본설정이 MS 사이트 공격으로 되어 있다.

 

아침에 회사에 출근한 미영씨는 늘 그랬던 것처럼 이메일 체크부터 했다. 그런데 이게 어찌된 일일까? 똑 같은 메일이 수만개가 계속 들어오는 것이다. 놀라 급하게 아웃룩 익스프레스를 꺼버렸다. 한참 후에 다시 아웃룩 익스프레스를 실행했는데, 아니나 다를까 계속해서 같은 이메일이 끝없이 도착했다. 정작 업무를 위한 중요한 메일을 확인해야 하는데 이 황당한 이메일 때문에 오전시간동안은 이메일 작업을 하나도 할 수 없었다.

 

모 일간지 기자인 대훈씨는 취재 차 지방에 내려갔다. 노트북을 가지고 갔는데 오늘자 기사를 급히 본사로 전송해야 했다. 마땅한 PC 방이 없어서 전화를 연결해 모뎀으로 인터넷에 접속해 작성한 기사를 이메일로 보내려고 아웃룩 익스프레스를 실행 시켰다. 이메일을 받는 작업이 시작되었는데, 너무나 큰 파일이 첨부되어 있는지 도무지 메일 수신이 완료가 안되었다. 30분,1시간 시간이 지날수록 마음은 급해져 발을 동동 굴렀다. 도데체 어떤 놈이 나한테 이렇게 큰 메일을 보내는 거야. 급해 죽겠는데..하면서 화를 내봤지만 현실적으로 별다른 방법이 없어 지켜보고만 있었다. 결국 마감시간에 임박해서야 기사를 전송할 수 있었는데, 조금만 더 늦었더라도 큰일날뻔했다.

 

지금 예로 든 두가지 상황은 이메일 폭탄의 예이다. 이메일 폭탄은 말 그대로 이메일이 폭탄과 같이 전송되어 업무에 막대한 피해를 주기 때문에 붙여진 이름이다. 주로 같은 메일을 수천통 수만통 보내는 것을 말하고, 큰 용량의 첨부파일을 붙여 보내 이메일 작업을 못하게 방해하는 경우도 메일폭탄이라고 한다.

메일 폭탄은 주로 전용 프로그램으로 보낸다. 해킹 사이트를 둘러 보면 메일 폭탄을 보내는 프로그램을 그리 어렵지 않게 구할 수 있다. 검색사이트에서 메일폭탄이라고 검색어를 넣고 검색해 봐도 금방 구할 수 있다. 이 글을 쓰면서 자료를 찾아 보면서 우리가 범죄와 이렇게 가까이 있다는 것에 새삼 놀랐다. 세상은 좋은 눈으로 바라보며 사는 게 중요할 것 같다. 어떤색 안경을 쓰고 보느냐에 따라 세상은 전혀 다르게 보이기 때문이다.

 

메일 폭탄을 막을 수 있는 방법은 방화벽을 설치하는 것이다. 이런 사이버 테러 방지를 위해 기업에서는 방화벽을 많이 도입하고 있지만, 아직 없는 곳이 더 많은 편이다. 특히 가정에서 사용하는 PC의 경우 거의 무방비 상태다.

그림7. 평소에는 아무짝에도 쓸모 없어 보이는 것이 소방차다.

 

소방서를 생각해 보면 이해가 될지 모르겠다. 평소에 소방서는 우리와 아무런 관련이 없다. 소방서가 어디 붙어 있는지도 잘 모르겠고, 잘 되고 있는지 전혀 관심도 없다. 그러나 실제로 불이 났을 경우에 소방서의 위력이 유감없이 발휘된다. 그렇게 절실히 필요한 곳도 없다. 방화벽도 마찬가지다. 내 PC가 해킹이나 메일폭탄 등으로부터 완전히 자유롭다면 아무짝에도 쓸모없는 물건이다. 바이러스를 치료해 주는 백신도 마찬가지다. 가정에서는 이런 개인용 방화벽을 꼭 사야 할지 뭐라 말하기가 좀 힘들다. 그런데 시장 동향을 보면 개인용 방화벽 시장이 점차 커지고 있음을 볼 수 있다.

그림8. 시만텍사의 PC용 방화벽 프로그램 노턴 인터넷 시큐리티

 

대표적인 개인 PC용 방화벽 프로그램으로는 시만텍 사의 <노턴인터넷시큐리티>, 싸이웍스의 <사이버월 2000>, 보안마법사의 정보보안과 시스템관리가 가능한 정보보호 유틸리티 <미스터 플럭스> 정도가 있다. 미스터 플럭스는  홈페이지(http://www.mrflux.com)를 통해 무료 배포하고 있다.

 

사례3 : 앗, 내 아이디와 패스워드가 해커 손에!

 

철수는 어느날 카드사에서 날아온 요금결재 내역을 보고 소스라치게 놀랐다. 자신은 한번도 이용해 본적이 없는 성인 사이트 사용료가 어마어마하게 청구가 되어 있었기 때문이다.  성인사이트 연락처를 알아 내서 전화해 항의를 해보았지만, 해지는 가능하지만 이미 사용한 부분에 대해서는 어쩔 수 없다고 했다. 허탈해 하면서 사이버 수사대에 신고를 했다.

 

실제로 자신도 모르는 사이에 자신의 아이디와 비밀번호, 카드 번호 등이 해커의 손에 넘어갈 수 있다. 앞의 백오리피스도 이런 기능이 들어 있고, 넷버스, 스쿨버스 등도 비슷한 기능을 가지고 있다. 존알람과 같은 해킹탐지 프로그램을 설치해보면 하루에도 수십 차례 몰래 접속해오는 ‘미지의 방문객’을 볼 수 있다. 물론 이들이 모두 내 컴퓨터를 의도적으로 침투해 들어 오려는 것은 아니다. 수많은 PC들을 훑어 보아서 뚫려있는 PC가 있는지 살펴보는 것이다. 이런 것을 스캐닝이라고 한다.

 

트로이 목마와 같은 프로그램으로 아이디와 비밀번호 등을 해커의 손에 빼앗기지 않으려면 백신업체 사이트에서 백신 프로그램을 항상 최신버전이 되도록 업데이트 해야한다. 요즘 백신들은 트로이 목마와 같은 해킹툴도 검색해 내고, 제거도 해 주기 때문이다. 또 보안관련 패치를 수시로 업데이트 하는 것이 좋다. 내 PC에 구멍이 뚤려 있으면 해커들은 언제든지 들어와 내 정보를 빼내 갈 수 있다. ZONEALARM이나 과 같은 해킹 방지 프로그램이나 BLACKICE 같은 개인용 방화벽 SW를 설치하면 트로이목마를 이용한 공격이나 불법접속을 막을 수 있다.

그림9. 인터넷 시큐리티사의 시큐어키

 

최근에는 PDA, 휴대폰, 노트북 등 개인 휴대기기 이용자가 늘면서 휴대용 보안장치도 속속 선보이고 있다. 아직은 은행이나 증권업체들에 주로 공급되어 고객들의 거래계좌를 보호하는데 사용되고 있는데, 인터넷시큐리티의 '시큐어키', RSA의 '레인보우키', 에스캅사의 '에스캅'이 대표적인 제품이다.

이들 휴대용 보안장치는 주로 인터넷뱅킹, 사이버증권 , 전자화폐, 신용카드, 전자지갑, 파일 암복호화 , VPN(가상사설망), 직불,현금카드, 사이버 쇼핑, 출입통제, 전자지불, 교통카드, 전자주민증, 전자 인증,서명 등에 이용되고 있다.

 

테크노아의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
e피플
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
나이가 들면 들수록 공부하기가 어렵다는 말이 있다. 더군다나 실업인 상태에서 공부하는 것이라면 부담이 더 클 수 밖에 없다.하지만 이를 비웃듯이 극복하고, 올해 2월 공조냉동기능사...

제호 : 테크노아  |  발행인 : 김필규  |  편집인 : 김필규  |  청소년보호책임자 : 박상규
서울지사 : 서울특별시 구로구 디지털로32가길 18, 7F | 제보 : it@technoa.co.kr
발행소 : 전라북도 전주시 완산구 전룡6길 6 3F | 등록번호 : 전라북도 아00057
등록일자 : 2008년 1월 14일  |  대표전화 : 070-8755-6291  |  FAX : 02-6280-9562
Copyright © 1999-2017 테크노아. All rights reserved. mail to technoa@technoa.co.kr