각종 웹사이트가 이른바 ‘서비스 거부’라는 악성 프로그램으로 인해 중단되는 경우 공격의 근원지를 추적하는데는 상당한 시간이 소요된다. 컴퓨터 전문가들도 시스템의 로그 파일을 조사하고, 시스템 중단을 유발한 패킷의 경로를 발견하는 데에 상당한 시간을 쏟지만 공격자가 누구인지는 제대로 파악하지 못한다.
그러나 앞으로는 상황이 좀 달라질 것 같다. 노스 캐롤라이나 대학 연구원인 펠릭스 우가 개발한 새로운 프로그램이 시스템 침입 발생과 동시에 해커에 대한 추적 결과를 신속하게 알려주기 때문이다.
‘Deciduous(Decentralized Identific-ation for Intrusion Sources)’라는 이 소프트웨어는 인터넷 서비스 공급업체의 보안 프로토콜과 각 컴퓨터의 침입 방지 시스템을 상호 연계시켜 주는 역할을 한다. Deciduous가 제 기능을 수행하려면 침입 방지 시스템과 마찬가지로 계속해서 실행 상태에 있어야 한다.
컴퓨터의 침입 감지 시스템은 공격을 감지했을 때 이를 즉각 Deciduous에게 알려주고, Deciduous가 자동으로 시스템 해커의 근원지를 추적한다. Deciduous가 가장 가능성이 높은 공격 근원지를 알려주면 시스템 관리자는 더 이상의 피해를 막기 위해 해당 근원지로부터 메시지 수신을 중단할 수 있다.
Deciduous는 이미 12대로 구성된 컴퓨터 시스템에서 시험을 마쳤으며 올 여름에 무료로 배포될 계획이다. 아이다호 주립대학교 경영대학 부학장이자 권위있는 컴퓨터 컨설턴트인 코레이 슈는 이 프로그램이 ‘다중 공격’에 취약하다는 것이 가장 큰 약점이라고 지적한다. 그의 설명에 따르면 이 프로그램은 ‘트리 구조’를 기본으로 하고 있기 때문에 시스템 침입이 일부 사이트에서만 발생한 경우에는 매우 효과적으로 대응한다. 그러나, 수 백대 혹은 수 천대의 컴퓨터에서 시스템 침입이 분산되어 발생한 경우는 추적해야 할 사이트가 너무 광범위해 공격 소스를 찾는 데 실패할 가능성이 높다.
Deciduous가 공격 근원지일 확률이 높은 사이트만을 효과적으로 걸러낼 수 있다면 성공률이 크게 향상될 것이다. 그래서 코레이 슈는 “다중공격을 통해 이 프로그램의 성능을 검증해볼 필요가 있다”고 강조한다. 컴퓨터 보안분야의 권위자이자 컨설턴트인 팀 바스도 “데이터 패킷 발신지의 주소조차도 가짜일 가능성이 있으므로 시스템 공격 소스를 찾아내는 것은 여전히 어려운 문제로 남을 수밖에 없다”고 말한다. 또한 모든 국가가 다같이 문제 해결에 참여하지 않는 한 해커들의 시스템 공격은 계속될 것이다. 바스는 “추적에 비협조적인 국가들이 항상 있어 문제 해결이 어렵다”며 “데이터 패킷의 전송을 기록하는 강제적인 탐지 프로그램을 사용하지 않고서는 국제적인 해킹 추적은 거의 불가능하다”고 덧붙였다.
분산을 기본으로 하는 인터넷의 속성상 시스템 해킹에 대해 공동 대응을 한다는 것은 사실상 불가능하며, 이는 결국 지금 이 순간에도 시스템 보안에 구멍이 뚫릴 수 있다는 사실을 의미한다.