최신 해킹기법과 방어기법

 


해커와 보안 담당자간 싸움에서는 해커가 훨씬 유리하다.

새로운 공격기법을 밤낮으로 연구하는 해커와 이를 수세적(?)으로 대응하

는 보안담당자 사이에서 해커는 우위에 서있다고 볼 수 있기 때문이다.

우리나라에서 벌어지는 해킹사고는 대부분 아이디 도용이나 백오리피스 스

캔같은 널리 알려져 있는 공격툴을 사용하고 있다.

그러나 고수급 해커들은 전자파 해킹이나 네트워크 프린터를 통한 해킹방

법 등을 연구하고 있다. 이에대해 보안전사들 역시 가상으로 해커의 칩입

을 유도해서 신분을 확보하는 소위 '꿀단지(honey pot)' 기술로 맞서고

있다.

◆ 중국과 북한에서 위협요소로 보고 있는 DoS공격

'서비스 거부(Denial of Service)공격'은 이베이, MS 등 유명 인터넷

업체 사이트를 마비시키기도 했다.

해당회사 웹 사이트로 통하는 라우터를 집중 공격하는 기술로, 중국과 북

한에서 가장 관심을 두고 대처하는 분야기도 하다.

33세의 한 언더그라운드 해커는 "중국의 경우 DoS로 부터 자신의 전산망

을 보호하기 위해 TCP/IP와 다른 구조로 네트워크 아키텍처를 재설계하고

있다"고 전했다.

또 "방화벽이나 IDS(침입탐지시스템)등 기존 보안 제품으로 지키기 어려

운 DoS 공격에 대비하기 위한 조처"라고 설명했다.

◆ 전자파 해킹과 네트워크 프린터 해킹

전자파 해킹은 유럽 정보기관에서 처음 시작된 것으로 알려지고 있다. 이

기술은 전자파 압축기술을 이용, 모니터나 무선 인터넷 통화량의 데이터

게더링을 잡아내는 기술이다.

우리나라에는 아직 피해신고가 접수된 바 없지만, 일본의 경우 몇몇 사례

가 적발돼 보안제품도 개발되고 있는 것으로 나타났다.

네트워크 프린터 해킹은 전자파 해킹보다 보편화된 방법이다. 랜(근거리통

신망)으로 연결된 프린터는 독립된 IP를 갖고, 하나의 서버로 기능한다는

점에 착안해서 해킹을 시도하는 것이다.

보안업계 한 관계자는 "네트워크에 연결된 프린터를 해킹하면, 프린터 서

버의 상태를 그대로 볼 수 있는데 이는 대부분 자바애플릿으로 프로그램이

짜여져 있어 해킹이 수월하기 때문"이라고 말했다.

◆ 해커잡는 '꿀단지(honey pot)'를 아시나요

"공격이 최선의 수비, 역습으로 해커들을 박멸한다"

가상으로 해커의 침입을 유도해서 신분을 확보하는 신기술, 이른바 '꿀단

지(honey pot)'는 보안업계의 자존심을 지켜주는 기술이다.

위장 서버와 추적장치라는 2중 전략을 구사하는 이 기술은 미국 보안업체

리코스 테크놀러지스와 국내 보안업체 윈디시큐리티쿠퍼스에서 개발되고 있

다.

이 기술은 해커가 취약점을 가진 컴퓨터를 골라 해킹한다는 점을 고려했

다. 일반적으로 해커는 자신이 해킹할 컴퓨터를 선택하기 위해 수많은 컴

퓨터를 조사하게 된다.

이 과정에서 꿀단지는 해커의 출현을 감지, 고의로 만들어 놓은 취약점을

드러내는데, 이 꿀단지에 몰려든 해커들은 자신의 해킹경로와 해킹수법을

드러내게 된다.

꿀단지 시스템을 이용하면 해커의 신분확보와 역추적이 가능하다. 이길환

윈디시큐리티쿠퍼스 사장은 "이 기술은 국내 뿐 아니라 국외에서도 연구단

계이며, 허니팟에 대한 개념이 만들어진 때도 최근의 일"이라고 말했다.

김현아기자 chaos@inews24.com

관련기사


포토뉴스