쇼핑몰, "X-마스 불청객 조심하세요"
전문가들, "연말 쇼핑시즌 해커 활동 활발" 경고
컴퓨터 보안 전문가들이 인터넷 전자상거래 업체들에 컴퓨터 버그를 조심하라는 경보를 울렸다.
크리스마스 시즌이 다가오면서 인터넷 쇼핑객들이 늘어나고 있기 때문에 전자상거래 업체들의 각별한 주의가 필요하다는 설명이다.
전미 인프라 보호센터(NIPC)는 최근 쇼핑시즌이 다가오면서 전자상거래 업체들을 노리는 해커들의 활동이 활발해졌다고 경고했다. NIPC는 미 법무부와 FBI, 정부 산하기관들이 인터넷상의 정보 보호를 위해 설립한 단체다. 이들은 해커들이 컴퓨터 서버상의 결함을 이용해 침입, 기승을 부리고 있다고 지적했다.
NIPC는 특히 해커들이 잘 알려진 서버상의 결함 세가지를 노린다고 설명했다. 이들은 컴퓨터 서버상의 결함으로 알려진 버그들이 새로운 것은 아니지만 서버 운영자들은 해커들의 침입에 촉각을 곤두세우고 더욱 튼튼한 방어벽을 쳐야 한다고 지적했다.
대부분의 버그들은 마이크로소프트 서버 소프트웨어를 사용하는 서버의 결함을 악용한 사례들이다. 우선 가장 잘 알려진 침입 방식은 'RDS결함'으로 불리며 3년전에 발견됐다. 이는 마이크로소프트의 인터넷 정보 서버 구성에 문제를 일으킨다.
해커들은 침입을 통해 서버에 대한 정보를 얻을 수 있을 뿐만 아니라 시스템 명령을 운영할 수 있다.
두번째는 마이크로소프트의 SQL데이터베이스 소프트웨어를 공격하는 방식이다. SQL은 사이트를 방문한 고객들의 정보를 담는데 침입자는 저장된 모든 고객 정보를 다운로드 받을 수 있다. 이는 전자상거래 업체들에는 치명적이다. 고객들이 입력한 신용카드 번호를 비롯한 모든 개인 정보들이 유출될 수 있기 때문이다.
세번째는 침입자들이 서버상에 잘못 구성된 파일을 이용, 서버에 언제든지 들어가 모든 정보를 마음대로 이용하는 수법이다. NIPC도 이 세번째 결함의 위험성에 가장 주의를 기울이고 있다.
이 같은 결함에 대해 NIPC뿐만 아니라 마이크로소프트도 여러 차례 주의 경보를 내렸다.
그러나 정보보안업체인 트루시큐어의 러스 쿠퍼는 아직도 시스템 운영자들이 보안 패치를 업데이트하지 않은 경우가 많다고 지적했다.
전자상거래 업체들뿐만 아니라 인터넷 사이트의 시스템 운영자들은 해커들에 의한 피해를 막기 위해서는 로그인 사용자 확인 및 시스템에 남겨진 침입자 흔적, 침입자의 경로 추적 등을 통해 항상 해커의 침입을 점검해야 한다. 또 NIPC등 보안업체로부터 보안 솔루션을 업그레이드 받는 것을 게을리해서는 안된다고 전문가들은 지적한다.
최원정기자