--------------------------------------------------------------------------------
뉴 스 명 : 중앙일보
등 록 일 : 97/05/09
등록시간 : 20:12:31
크 기 : 1.3K
국가등에서 운영하는 공공망에 이어 보안시스템이 완벽하다고 알려진 상용
망에도 해커가 침투,나우콤 인터넷 가입자 2만4천여명의 비밀번호가 도난당
하고 인터넷 서비스가 6시간동안 중단됐다.
특히 나우콤측은 상업망 운영업체중 최초로 피해사실을 경찰에 신고,해커
가 구속되자 9일 오후1시 2만5천여명의 인터넷 서비스 가입자에게비밀번
호등이 유통됐을 가능성이 있다며 비밀번호를 변경해주도록 공고했다.
경찰청 해커수사대는 9일 나우콤 인터넷망에 침입,가입자 2만4천여명의 비
밀번호가 암호로 저장된'섀도 파일'을 훔치고 작동 프로그램을 일부 파손해
6시간동안 인터넷 서비스를 중단시킨 혐의(업무방해등)로 부산.경남지역
인터넷동호회 부책임자 金모(19.H대)군을 구속했다.
金군은 지난해 12월27일 오후11시쯤 집에서 개인용 컴퓨터를 이용해 나우
콤의 전산망에 접속한뒤 해킹도구로 개발된'UUTX'라는 프로그램을 사용,섀
도 파일을 훔쳤다.
金군은 이어 인터넷 작동에 필요한 나우콤의 작동 프로그램을 일부 파손,같
은날 자정부터 다음날 오전6시까지 나우콤 인터넷서비스 가입자들이 접속을
못하도록 방해한 혐의다.
金군은 또 지난해 10월부터 부산 모교육기관의 전산망에 침투,직원들이 공
동으로 사용하는 PC통신의 고유번호와 비밀번호를 도용했으며 지난달에는
자신이 다니는 대학의 전산망에 들어가 작동 프로그램을 임의로 변경시킨
혐의도 받고 있다.
한편 金군은인터넷 작동 프로그램을 파괴한 것은 실수였다고 밝혔다.
<이철희 기자>[용어해설] '파이어 월' .. 컴퓨터보완시스템
--------------------------------------------------------------------------------
뉴 스 명 : 한국경제
등 록 일 : 97/05/07
등록시간 : 18:09:07
크 기 : 984B
Firewall의 약어로 방화벽 또는 침입방지시스템으로 풀이되는 컴퓨터
보안시스템.
네트워크를 통한 외부 불법사용자의 침입을 막을 뿐아니라 내부
사용자들이 인증되지 않은 외부 네트워크에 접속, 피해를당하는 것도 막는다.
이 시스템은 최근들어 국내외로 해킹사건이 빈발하게 발생하면서
그 중요성이 부각되고 있다.
소프트웨어 형태로 판매되고 있으며 설치와 사용방법을 패키지로
컨설팅하는데 보통 5천만원에서 1억원의 비용이 든다.
파이어월은 주로 내부망과 외부망을 연결하는 통로에 위치한 라우터나
게이트웨이등의 네트워크관련장비내에 설치되며 <>외부 사용자의 접근통제
<>다중 패스워드입력방식등의 사용자인증 <>교류 데이터를 사용자들만이
알아 볼 수 있게 암호화하는 기능등을 갖고 있다.
최근 들어서는 외부 불법침입자의 침입시도후 활동모습을 모니터를
통해 그대로 체크하고 방어할 수 있는 리얼모니터링기능과 인증과정에서
패스워드를 매번 바꿔 사용, 보안기능을 보완한 원타임패스워드방식등의
새로운 기법들이 쏟아지고 있다.
(한국경제신문 1997년 5월 8일자).
[새로나온 CD롬] '더 해커' 등
--------------------------------------------------------------------------------
뉴 스 명 : 서울경제
등 록 일 : 97/05/06
등록시간 : 14:51:37
크 기 : 2.7K
더 해커
컴퓨터보안기법과 해커의 정체를 알리는 타이틀. <파워해킹테크닉> <해커
X 파일>의 저자로 알려진 김태봉씨가 제작을 맡았다.
불법적인 해킹에 대한 예방법과 각종 해킹사례 등과 함께 관련 소스와 유
틸리티를 담았다.
또 '영화속의 해킹장면'을 통해 유명 영화 속에서의 해킹장면을 동화상
으로 구현했으며 이에 대한 설명도 담았다. 소리소문미디어
인터넷 혼자하기
혼자서도 인터넷사용법을 학습할 수 있도록 한 교육용 타이틀.
인터넷의 정의와 역사, 구성 등에 대해 소개하는 '인터넷 개요'와 인터
넷 전화접속을 위한 프로그램 설치 및 접속법, 넷스케이프 이용방법, 홈페
이지 제작법, 유명 웹 사이트 소개 등으로 구성돼 있다. 현대정보기술
세균전 X
귀여운 캐릭터가 등장, 세균전을 펼친다는 내용의 보드 및 퍼즐게임.
640 X 480 모드를 지원하며 학습모드가 있어 게임을 즐기기 전 세균에 대
한 지식을 비롯 게임방법을 쉽고 빠르게 배울 수 있도록 했다. 윈도 95전
용. (주)막고야
英소년 해커 『펜타곤컴퓨터 150회나 무단침입』
--------------------------------------------------------------------------------
뉴 스 명 : 동아일보
등 록 일 : 97/05/06
등록시간 : 19:27:20
크 기 : 1.5K
한국의 원자력연구소는 물론 미국 국방부(펜타곤) 컴퓨터에까지 침입,
전세계를 놀라게 했던 영국의 16세된 해커에게 불과 1천2백파운드(약1백6
8만원)의 벌금이 부과됐다.
슈피겔지는 5일자 최신호에서 영국 런던부근 킹스베리에 사는 리처드
프라이스가 석방됐다며 법원이 『그가 장난으로 해킹을 했다』는 이유로
관대한 처분을 내렸다고 보도했다.
프라이스의 해킹이 처음 밝혀진 것은 지난 3월. 뉴욕의 그리피스 공군
본부에 연결된 로마 항공개발센터에 침입했다가 들통이 난 것. 프라이스
는 항공연구센터의 7개 방위시스템을 뚫고 들어가 내용을 복사하고 1백여
개의 암호까지 모았다.
펜타곤은 2명의 전직 해커를 동원, 1개월동안 영국의 전화국 및 컴퓨터
범죄국과 공조수사를 편 끝에 프라이스를 찾아냈다. 프라이스는 1백50여
회에 걸쳐 펜타곤 컴퓨터에 침입했으며 북대서양조약기구(NATO)사령부에
도 침입했다고 말해 전문가들을 놀라게 했다.
프라이스는 3월말 체포되기 직전에는 한국의 원자력연구소에 침입했다.
미공군 컴퓨터범죄신속대응팀은 이 사실을 원자력연구소에 알리고 컴퓨
터 접속을 통해 추적하려 했으나 거절당했다.
프라이스는 콘트라베이스를 전공하며 영국 국립청소년오케스트라 단원
으로도 활동하고 있는 음악도. 11세때 프로그램을 만들 만큼 컴퓨터를 잘
다루며 3년전 부모가 사준 486SX로 무료함을 달래기 위해 호기심에서 해
커를 시작했다고 법정에서 진술했다.
〈본〓金相哲특파원〉
※ 이 기사는 인 터 넷 전 자 신 문(http://www.dongailbo.com/)에서도
보실 수 있습니다.정보대전... 3차대전은 이미 시작되었다
--------------------------------------------------------------------------------
뉴 스 명 : 한국일보
등 록 일 : 97/05/04
등록시간 : 20:18:10
크 기 : 7.8K
2000년 1월1일 0시 미국 국방성 지하 벙커의 컴퓨터 상황실에는 긴급 메시
지가 타전되고 있다. [비상경보, 정체불명 해커 국방전산망 침입, 핵무기
발사코드내장 바이러스 유포 중]
컴퓨터상황판에 메시지가 표시되자 정예 해커들로 구성된 국방성 소속 비
공식 특수부대인 [정보전사(전사)]들은 일순 긴장감에 휩싸인다. [뉴욕
-LA간 전기.통신선 마비, 국방전산망 작동불능, 핵무기 통제상실, 은행간
전산거래 올 스톱]
전국 각지에서 위급한 상황을 알리는 메시지가 분초를 다투며 들어오자
국방성의 분위기는 긴장감을 넘어 공포로 변한다. [데프콘3]이 발효되고
정보전사들은 즉각 대응태세에 돌입한다. 바이러스 격퇴용 대(대)테러 소
프트웨어 [노봇(KNOWBOT)]을 전격 투입한다. 해커 컴퓨터파괴용 논리폭
탄도 발사하는 등 정보전사들의 손놀림이 민첩해지면서 군수뇌부들의 등에
서는 식은 땀이 흐른다. 2시간 후 노봇이 로스알라모스 핵무기연구소의 전
산망에서 마지막 바이러스를 퇴치하자 정보전사들은 일제히 환호성을 올린
다.
비슷한 시각, 워싱턴인근 미 국가안보국(NSA) 정보국상황실은 한반도에서
날아든 1급 메시지로 발칵 뒤집힌다. 한국의 국가전산망을 통해 한미간에
작성된 1급비밀들이 흘러나가고 있음을 파악한 정보국은 즉시 백악관에 긴
급통신을 보낸 후 추적에 나선다. NSA소속 정예 암호전문가들의 숨가쁜 추
격전이 시작된 지 3시간 후 유럽 한복판 독일 뮌헨의 컴퓨터해커가 정체를
드러낸다.
이같은 상황은 할리우드 영화에 나오는 가공의 현실이 아니다. 미국방성
에서 [정보전사(IPTF)]들이 21세기 정보전에 대비해서 벌이고 있는 실제
훈련상황이다. 정보전사들은 96년 7월 클린턴대통령의 특별지시로 NSA, 중
앙정보국(CIA), FBI 등에서 정예해커들을 엄선해서 구성됐다.
제 3차 세계대전, 정보전이 시작되고 있는 것이다. 정보전은 미사일과 전
투기를 동원하는 재래식 전투와는 달리 전세계를 거미줄처럼 연결하고 있
는 인터넷을 무대로 강력한 바이러스를 퍼뜨리거나 역정보를 흘려 상대국
의 교통.통신.군사정보망을 교란하는 미래형 전쟁. 선진 각국은 21세기
정보전에 대비, 국가적으로 사활을 건 총력전을 벌이고 있다. 미국방성 정
보전담당 정책보좌역 존 아길라(미해군사관학교 교수)씨는 [미정부는 지
난 수십년동안 전투기 등 재래식 무기를 만드는데 엄청난 돈을 쏟아 부었
다]며 [정보전 시대에는 소수 정예 해커와 정교하게 제작된 해킹 소프트
웨어 등을 이용, 보다 경제적이고 효율적인 전쟁을 수행할 수 있을 것]이
라고 말했다.
정보전의 무대는 인터넷. 작전수행의 주역은 해커. 하지만 정보전의 중요
성을 일찍 간파, 정예의 해커 양성에 착수한 미국 등 일부 국가를 제외한
대부분의 나라들은 민간 해커를 통해 항공.우주나 반도체 등 첨단기술을
빼돌리는 수준에 머물고 있다.
실제로 89년 3월 일망 타진된 독일(구서독) 컴퓨터 스파이 사건인 [뻐꾸
기의 알]이 대표적인 사례.구소련 KGB의 사주를 받은 독일 대학생 5명이
인터넷을 이용, 미항공우주국(NASA) 등 주요 시스템에 침입해 4년동안 군
사기밀을 빼내고 마약 등을 대가로 받은 사건이다.
최근 발표된 미국방성의 정보전 현황분석에 따르면 미국방전산망에 침투
한 해킹 건수는 94년 255건, 95년 559건에 불과했다. 그러나 99년에는 1만
3,000여건으로 급증, 2000년대는 해킹을 이용한 정보전이 심각할 것으로
예측되고 있다.
정보전의 최대 화두(화두)는 암호화기술. 전산망의 접속암호를 파괴한 해
커라도 보관중인 정보가 암호로 돼있으면 정보를 빼내도 소용이 없기 때문
. 따라서 암호기술은 국가보안을 담보하는 최후의 보루로 평가받고 있다.
이 분야에서 가장 앞선 미국은 NSA 산하에 수천명의 수학자들로 전산망보
안센터(NCSC)를 구성하고 암호기술개발에 나서고 있다. 미국은 72년 58비
트 암호기술인 [DES]를 개발, 암호표준으로 사용중이다. 10의 17승에 달
하는 어마 어마한 숫자조합을 이루고 있는 이 기술은 보안성이 높아 현재
여러나라에서 자국 실정에 맞게 수정해 사용하고 있다.
문제는 미국이 이 암호를 채택한 나라의 모든 정보흐름을 한 눈에 파악하
고 필요한 정보를 쉽게 빼낼 수 있다는 점이다. 이재우(이재우)한국정보보
호센터원장은 [미국은 이보다 훨씬 높은 단계의 암호기술을 확보하고 있
고 58비트급 이하의 암호만 수출하고 있다는 사실에 주목해야한다]고 말
했다.
이같은 우려속에 유럽국가들은 최근 민간주도로 DES를 대체하는 IDEA를
독자 개발, 맞대응하고 있다. 선진국들은 또 컴퓨터전파 해독장치, 인공지
능 스파이 소프트웨어인 [노봇] 등 첨단 정보전 기술에도 박차를 가하고
있다. 컴퓨터전파 해독장치는 컴퓨터가 발생하는 약한 전파를 감지해 전산
망의 정보를 마치 전화 도청하듯 빼돌리는 장치이다. 미국 유럽 일본의 정
보기관들은 이미 80년대 후반부터 이 장치를 첩보수집에 활용해왔다.
해커의 지시에 따라 인터넷을 옮겨 다니며 정보를 빼내거나 파괴하는 [
노봇]의 개발도 점차 구체화하고 있다. 미국립연구센터(CNRI)가 개발중인
노봇은 인터넷을 누비며 가상 적국의 전산망에 침투, 시스템 접속비밀번호
를 알아내거나 순식간에 시스템을 파괴하는 일종의 컴퓨터 바이러스. 재래
식 군인을 대신해 노봇이 21세기 정보전을 이끌 유일한 용병으로 급부상하
고 있는 것이다.
한국통신정보보호학회 이만영(이만영)회장은 [앞으로 국가의 경쟁력은
정보와 이를 보호할 수 있는 암호기술확보에 달려있다]면서 [우리도 정
보전에 대비한 전문가를 양성하고 기술개발에 적극 나서야할 것]이라고
지적했다.
.김광일 홍덕기기자
[96년 컴퓨터범죄 발생건수] 증가추세..비윤리행위 가장많아
--------------------------------------------------------------------------------
뉴 스 명 : 한국경제
등 록 일 : 97/04/24
등록시간 : 18:47:37
크 기 : 521B
컴퓨터 범죄사례가 95년도에 1백건, 96년도에 1백18건으로 증가 추세를
보이고 있다.
사례 유형별로는 95년에 이어 지난해에도 비윤리적 행위가 31건(26%)으로
가장 많았으며 이어 컴퓨터 바이러스(22%), 내부자료 변조및 파괴(14%),
자료 유출(13%), 해킹(12%)의 순으로 조사됐다.
95년과 96년의 사례를 비교해 보면 비윤리적 행위, 컴퓨터 바이러스,
내부자료 변조및 파괴, 자료 유출 등은 늘어난 반면 정보기기관련 범죄는
줄어들고 있는 것으로 나타났다.
< 한국정보보호센터 제공 >
(한국경제신문 1997년 4월 25일자).
최고해커들 '디지털 수비대' 변신 .. 미소테크 박창민씨 등
--------------------------------------------------------------------------------
뉴 스 명 : 한국경제
등 록 일 : 97/04/24
등록시간 : 18:49:53
크 기 : 2.8K
"디지털 시대의 파수꾼"
우리나라 최고의 해커들이 국내 전산망 수호를 위해 다시 뭉쳤다.
"네트워크의 초대받지 않은 손님"이란 오명을 썼던 해킹 전문가들이 사이버
사회의 보안관으로 변신한 것.
인터넷 보안 솔루션 업체인 미소테크의 박창민씨.
그는 지난해 포항공대와의 전산시스템 해킹전쟁(일명 사과전쟁)으로 일약
국내 해킹 전문가들의 산실로 떠오른 한국과학기술원(KAIST) 전산시스템
연구동아리 "쿠스(KUS)" 출신.
그는 KAIST를 졸업하고 지난해 9월말 이 회사에 입사, 얼굴없는 해커들과
총성없는 전쟁에 나섰다.
이 회사에는 또 "파워 해킹 테크닉"의 저자인 이서로씨 등 3명의 쿠스출신
해킹 전문가들이 옛날의 과오를 씻고 쿠스의 명예를 회복하기 위해 보안기술
개발에 열을 올리고 있다.
이밖에 이모씨 홍모씨 조모씨 등 국내 해킹세계의 대부로 통하는 쿠스
발기인들도 각각 서울대와 KAIST에 재학하면서 이들을 음으로 돕고 있다.
미소테크사의 파수꾼들은 지난달말 전산망의 보안 허점을 자동으로 검색해
해결책까지 제시, 해커의 침입에 효과적으로 대처할수 있도록 도와주는
네트워크 스캐닝 도구인 "보안 위저드"를 순수 국내 기술로 개발했다.
이 제품은 세계 보안용 소프트웨어 시장의 맹주인 미국 ISS사에 도전할만한
기술력을 갖춘 것으로 국내 시스템 보안 기술의 개가로 평가된다.
또 이 회사는 전산 시스템 보안문제를 체계적으로 검증, 인터넷을 통해
해결책을 공개하는 보안전문 웹매거진 "로그인"(http://login.misotech.com)
을 최근 인터넷에 개설했다.
최신의 해킹기술을 널리 알려 고도화및 지능화되고 있는 해킹수법에 대응
하기 위해서다.
이 회사의 박창민씨는 "해커는 결코 무정부주의자나 범죄자가 아닌 컴퓨터
자체가 목적인 고도의 컴퓨터 전문가"라고 말했다.
범죄를 목적으로 하는 해킹은 "크래킹"이라고 부르며 따로 분류한다는 것.
그는 "컴퓨터 전문가로서 남들을 위해 봉사하는 해커들도 많다"며 "이들이
자부심과 명성을 갖고 일할수 있는 풍토 조성과 함께 이들을 양성해 보안
전문가로 육성할수 있는 체계적인 노력이 시급하다"고 강조했다.
그가 특히 아쉬워 하는 것은 국내 최고수준의 프로그래머인 최혁승씨가
노트북컴퓨터 구입 자금을 마련하기 위해 홈뱅킹 사건을 일으켜 구속됐던
일이다.
최씨는 고1때 전국 PC경진대회에서 교육부장관상을 수상한 것을 비롯
60여개의 각종 상을 휩쓸며 KAIST에 특차 입학했던 인재.
"그나마 최씨가 보석으로 풀려나 "제1회 마이크로 로봇 월드컵 축구대회"
에서 활약할수 있는 기회를 얻은 것은 천만다행한 일입니다"
미소테크의 보안전문가들은 정보통신부 산하의 정보보호센터 침해사고
대응팀 정회원으로도 활약중이다.
해킹 사건이 발생하면 곧바로 현장에 투입돼 시스템의 문제점을 파헤치고
범인을 색출하는 "해커 사냥꾼"으로 돌변하는 것.
이들은 앞으로 패치 위저드, 어드민 위저드, 위저드 슈퍼서버 등 보안 관리
도구를 잇따라 선보일 방침이다.
또 내년에는 방화벽이 아닌 새로운 개념의 네트워크 보안툴을 내놓고
본격적인 세계 시장 공략에 나설 계획이다.
우리나라를 "21세기 보안 강국"으로 만드는데 첨병 역할을 하겠다는게
이들 디지털 파수꾼들의 야심찬 포부이다.
< 유병연 기자 >
(한국경제신문 1997년 4월 25일자).
[경찰청 윤정경연구관] 해커잡는 61세 `사이버 캅'
--------------------------------------------------------------------------------
뉴 스 명 : 조선일보
등 록 일 : 97/04/21
등록시간 : 18:39:01
크 기 : 1.9K
심 요원으로 활약하고 있다. 주인공은 경찰청 해커수사대 윤정경 연구
관. 윤연구관은 지난 95년 해커수사대의 창설멤버로 참여, 지금까지 국
제해커 1호 등 대형 해커범죄 6건을 해결한 베테랑이다. 전국 17개 대
학 전산시스템을 유린한 16세 해커, 일본전신전화회사(NTT) 등 5개국
전산망에 침투한 고교생 국제해커 등도 그가 적발한 젊은이들이다.
그가 컴퓨터와 인연을 맺은 것은 30년전. 지난 68년 생산성본부와
경제기획원에 처음으로 컴퓨터가 도입되면서 경찰중 유일하게 정부전
산화추진 1기 교육생으로 참가했다. 윤연구관은 그후 지난 94년 58세로
경위계급장을 달고 정년을 맞을 때까지 외사과에만 근무하며 국제전산
범죄 등에서 개척자의 길을 걸어왔다. 주민등록 및 출입국 수배자 적발
전산화 기본계획이나 인터폴 컴퓨터 통신망 도입계획 등도 그가 참여하
고 입안했던 사업들이다.
서울대 법대 55학번, 국제법학 석사, 학사경찰 특채 등의 경력을 감
안하면 [출세]했다고 보기는 어렵다. 윤연구관은 {끝없이 발전하는 컴
퓨터 네트워크에 매료돼 일만 하다보니 출세도 못하고 장가마저 못갔다}
며 너털웃음을 웃었다.
요즘 하는 일은 컴퓨터 해킹과 최신 해커방지기술을 파악하는 것.윤
연구관은 {최근에는 전화교환대 주조정센터 등 통신부문 통제장치에 침
투하는 해커로 인한 통신두절 등 대형사고의 가능성이 커지고 있다}며
{정보전에 대비하기 위해서도 모든 통신망에 상대방 발신지 파악장치를
설치할 필요가 있다}고 말했다.
사이버캅으로서 윤연구관의 복장은 독특하다. 감색 양복에 낡은 셔
츠, 여기에 반쯤 풀어진 넥타이를 매고 운동화를 신는다. {구두는 발을
꽉죄서 긴장돼요. 사이버 세계에서는 다소 자유로울 필요가 있거든요.}
윤연구관은 요즘도 짬이 나면 초중고생과 PC통신을 즐긴다. {아냐세요
(안녕하세요)} {뿅갔다} 등 그들만의 은어에도 익숙해 있다. 때로는 여
자이름인 줄 알고 데이트 신청을 받는 경우도 있다.
{신로 심불로지요.}.
그는 {나이를 모르는 것이 PC통신의 묘미}라고 말했다.
<박종세기자>
정보보호센터, "해킹방지기술" 국책과제 공고
--------------------------------------------------------------------------------
뉴 스 명 : 전자신문
등 록 일 : 97/04/16
등록시간 : 17:52:37
크 기 : 1.1K
한국정보보호센터는 전산망 해킹방지기술의 위탁 개발을 위해 관련기관을
대상으로 과제공고에 들어갔다.
한국정보보호센터(원장 이재우)가 이번에 국책과제로 개발할 과제는 △유닉
스보안취약점 자동복구 기본시스템 개발 △전산망 보안기록정보수집 및 관리
를 위한 기본시스템 개발 △클라이언트/서버에 기존한 보안관리 기본시스템
개발 △대규모 전산망에서의 침입탐지를 위한 기본시스템 개발 △전산망 침입
자 역추적 기본시스템 개발 △안전한 전산망 운영을 위한 보안기술지침서 연
구 및 개발 △전산망 종합보안상황 모니터시스템 개발 △침입여부 판정엔진모
듈 설계 및 프로토타입 개발 등 모두 8개분야이다.
이번 기술개발과제는 1억6천여만원을 투입해 올해안으로 개발을 완료하게
된다.
한국정보보호센터는 이에 따라 오는 21일까지 대학 및 학회, 기업체등으로
부터 제안서를 받고, 외부전문가들로 구성된 평가위원회 심의를 거쳐 이달말
경 과제 및 추진기관을 선정할 계획이다.
한편 정보보호센터는 16일 한국전산망침해사고대응침협의회(CONCERT)주최로
한국정보통신기술협회에서 열리는 전산망해킹방지세미나에서 이번 위탁과제추
진에 대한 세부적인 설명을 할예정이다. 문의처 3474-5121(한국정보보호센터)
<구근우 기자>
<열린마당> 자주적인 정보보안 시스템
--------------------------------------------------------------------------------
뉴 스 명 : 전자신문
등 록 일 : 97/04/16
등록시간 : 17:52:30
크 기 : 3.0K
21세기를 앞두고 세계 각국은 앞으로 벌어질 치열한 정보전쟁에 대비하고
있다.
과거에는 정보 자체가 한정되고 격리돼 이를 물리적으로 제한할 경우 통제
가 어느 정도 가능했지만 지금은 정보의 양 자체가 방대해졌을 뿐만 아니라
네트워크화해 이를 지능적인 하이테크 시스템으로 제어하고 방어하는 방향으
로 정보관리의 초점이 모아지고 있다.
이러한 정보혁명을 가속화한 것이 인터넷이다. 인터넷은 세계의 정보망을
하나의 커다란 네트워크 환경으로 결합시킴으로써 각종 정보의 신속한 접근과
교환을 가능하게 하는 혜택을 주고 있다. 반면에 인터넷은 자신들의 정보를
외부에 노출시킬 수도 있다는 치명적인 단점을 지니고 있다. 정보력의 비교우
위를 점유하려면 정보의 획득과 신속한 커뮤니케이션은 필수적이며 이를 위해
서는 정보 네트워크가 인터넷 망과 연결되는 것은 피할 수 없는 현실이라고
생각한다. 그렇다면 우리의 남은 과제는 인터넷 환경에서 자신의 정보를 어떻
게 경쟁자나 적의 침입으로부터 보호하는 것이라고 하겠다.
흔히 인터넷 보안이라고 하면 방화벽 같은 물리적인 기구나 소프트웨어의
일시적인 설치로서 마무리된다고 생각하는 경향이 있다. 그러나 정보보안은
어떤 영역을 정의하여 책임을 전가할 수 있는 차원의 개념이 아니다. 정보를
지니고 있는 각 주체가 보안 마인드를 가지고 종합적이고 전문적으로 정보를
관리해야 하며 보안 솔루션을 제공하는 업체들은 단순한 제품의 공급이 아니
고 지속적으로 보안 컨설팅을 제공하는 신뢰성있는 파트너 관계를 가져가야
바람직하다.
이를 위해서 우리는 아직 생소하지만 보안 컨설팅의 개념을 적극적으로 받
아들여야 한다. 상대방에게 승리할 수 있는 군사장비를 만들기 위해서는 적군
과 아군의 무기 현황은 물론 전략 및 전술에 대한 전문적인 지식과 기술이 바
탕이 되어야 한다. 이와 마찬가지로 보안 컨설팅을 제대로 수행하려면 각종
해킹 기술들의 실태, 정보 네트워크 관리, 업무적 정보흐름의 처리 등에 대한
전문적 경험과 대책이 구비되어 있어야 한다. 최근에 인터넷 보안을 진단하거
나 모니터링하는 제품들도 많이 소개되고 있어 이러한 도구들을 잘 활용할 경
우 보안 시스템 구축의 생산성을 높일 수가 있다.
정보보안은 이제 더 이상 개인의 사유정보를 보호하는 차원의 문제가 아니
다. 이미 미국을 비롯한 선진국에서는 정보보안 시스템을 국방 무기의 범부로
분류하고 있으며 해킹시스템은 공격용 무기로서 상대방의 정보를 빼내가는 차
원을 뛰어넘어 상대방의 시스템을 교란시키고 무력화시키는 용도로 활용되고
있다. 이런 점에서 신무기를 만든다는 각오로 보안전문가 구축에 심혈을 기울
여야 한다. 우리나라에도 젊은 해커들이 많이 존재하고 있는데 이들을 잘 선
도하고 조직화하여 전문가로 양성하는 것이야 말로 향후 우리의 안보와도 직
결된다고 하겠다.
19세기말 우리는 과학적 개념과 기술이 천시되는 가운데 강대국들의 틈바구
니에서 혼란의 나날을 보내다가 결국은 나라를 넘긴 뼈아픈 과거를 가지고 있
다. 흔히들 지금을 백년 전의 그날과 비교하곤 한다. 이것이 의미있는 대비인
지 아닌지는 여기에서 판단할 사항이 아니지만 한가지 명약관화한 사실은 우
리가 자주적인 보안 시스템과 마인드를 제대로 갖추지 못하면 우리는 21세기
에서 다시 약자의 위치로 전락한다는 점이다.
정보보안은 의지만으로 되는 것이 아니고 지도층의 세심한 배려와 관심 그
리고 전문기술의 과감한 도입과 교육이 융합되어야만 가능하다.
<金弘善 ISS사장>
전산망 해킹방지 세미나 및 기술개발 위탁과제 공모
--------------------------------------------------------------------------------
뉴 스 명 : 서울경제
등 록 일 : 97/04/15
등록시간 : 17:14:24
크 기 : 2.3K
한국전산망침해사고 대응팀협의회(위원장 정진욱.성균관대교수)는 16일
하오 2시 한국정보통신기술협회에서 해킹방지를 위한 제1차 세미나를 개최
한다. 이 세미나에서는 지난해부터 올초까지 새롭게 등장한 월드와이드웹
(WWW)공격, 유닉스용 컴퓨터의 관리자 권한 불법획득 공격, 마이크로소프
트사의 인터넷 익스플로러의 보안 취약점 공격에 대한 수법과 대응 방안에
논의한다.
한편 협의회에서 주요활동을 하고 있는 한국정보보호센터(원장 이재우)는
정보시스템 침해사고 대응기술 개발을 효과적으로 수행하기 위해 대학.기
업체.학회 등을 대상으로 총 1억6천5백만원 규모의 위탁과제를 공모한다
. 위탁과제는 유닉스 보안취약점 자동복구 기본시스템 개발 등 총 8개 과
제다.[백재현]
전산망 침해사고 예방 기술개발 본격 추진...정통부
--------------------------------------------------------------------------------
뉴 스 명 : 한국경제
등 록 일 : 97/04/15
등록시간 : 15:24:27
크 기 : 924B
정부는 해킹등 전산망 침해사고를 예방하고 관련정보를 분석해 해커를 찾아
내는 기술개발을 본격적으로 추진키로 했다.
정보통신부는 올해부터 2년간 7억원을 들여 정보시스템 침해사고 대응기술
을 개발, 오는 99년부터 민간기업이나 전산망운영기관 등에 보급하기로 했다
고 밝혔다.
한국정보보호센터가 주관하는 이 사업을 통해 <>전산망방화벽이나 웹서버의
안전성진단 소프트웨어(SW) <>해킹시 조사자동화시스템 <>보안정보수집등 보
안관리용SW <>전산망 침입자 탐지 및 역추적SW 등을 개발하고 보안관리지침
서를 만들게 된다.
정보보호센터는 이 기술개발의 효율적 추진을 위해 전산망침입자 역추적시
스템등 8개 과제는 대학 연구소 민간기업등에 위탁 개발키로 하고 오는 21일
까지 참여신청을 받기로 했다.
개발참여기관은 오는24일까지 선정한다.
정보보호센터는 올해말까지 시제품 개발을 끝내고 내년중 상용제품을 개발,
늦어도 99년초부터는 관련제품을 보급할 계획이다.
< 정건수 기자 >
(한국경제신문 1997년 4월 16일자).
【컴퓨터보안장치】지문․체취․눈동자등 인식 새바람
--------------------------------------------------------------------------------
뉴 스 명 : 경향신문
등 록 일 : 97/04/14
등록시간 : 14:58:46
크 기 : 1.1K
『컴퓨터를 사용하려면 우선 손가락을 넣으시오』
지문, 손금, 눈동자, 목소리 등을 이용한 컴퓨터 보안장치들이 속속 등
장하고 있다. 중요한 자료가 도난당하는 것을 막기 위해 지금까지 주로 이
용된 것은 비밀번호방식. 해킹의 위험이 크고 컴퓨터를 켜놓은 상태에서 잠
깐 자리를 비운 사이 누군가가 컴퓨터를 만지면 아예 무용지물이 된다.
미국 오라클사는 최근 자사의 데이터베이스 제품에 아이덴틱스사가 개발
한 지문보안장치를 선택사양으로 포함시켰다. 컴퓨터 옆에 조그만 장치가
따로 부착돼 손가락 중 하나를 대고 지문 확인을 해야 자료에 접근할 수 있
다.
영국의 BTG사는 손바닥에 분포된 혈관의 패턴으로 사용자를 확인하는 기
술의 특허권을 내고 제품을 개발중에 있다. 또한 적외선 카메라를 이용해
얼굴의 온도 분포나 혈관 모양을 이용하는 기법이 응용되고 있으며 손바닥
의 굴곡이나 손끝의 땀구멍 분포로 주인 여부를 파악하는 장치도 고안중이
다. 더욱 흥미를 끄는 것은 개개인이 풍기는 독특한 냄새를 맡고 사용자를
확인하는 시스템도 만들어지고 있다는 것.
그러나 이러한 제품들은 보통 600달러 이상의 고가이어서 컴퓨터에 함부
로 설치하기가 쉽지 않을 듯하다.
<전성철기자>
◐ 경 향 신 문 4 월 15 일자 ◑"당신의 예금계좌는 무사한가"-사이버 도둑 비상
--------------------------------------------------------------------------------
뉴 스 명 : 스포츠서울
등 록 일 : 97/04/14
등록시간 : 14:28:59
크 기 : 2.2K
어느날 당신의 예금계좌속 돈이 몽땅 사라져버렸다, 그리고 몇주후 당신은주거래 은행으로부터 다음과 같은 내용의 명세서를 받게 된다. `당신의 통장
속 모든 잔액이 ◇◇나라의 ◇◇씨 계좌로 이체되었음을 알려드립니다. '전
혀 근거없는 황당한 이야기가 아니다.최근 전세계적으로 `온라인 해킹' 사례
가 증가하면서 이같은 피해자가 속속 출연하고 있다고.
근착 미국의 주간 선지가 이에 세계적으로 악명높은 온라인 해커집단의 수
법을 소개,컴퓨터 사용자에게 경종을 울리고 있다.자칭 `카오스 컴퓨터 클럽'
으로 자신들을 소개하는 이 해커집단은 독일에 근거를 두고 있는 것으로 알
려지고 있다.
이들은 우선 그럴싸하게 포장된(?) 그들의 홈페이지를 인터넷상에 개설한
다. 혹 방문자가 들러서 자취를 남겨놓고 갈 수 있도록 많은 정보와 볼거리
를 제공하는 것이다.당연히 이 홈페이지는 `미끼'.
몰래 방문자의 컴퓨터를 찾아낼 수 있는 추적 프로그램을 설치해놓고 있는
것이다. 따라서 이때 만약 방문자가 어떤 화일이나 프로그램을 다운로드받게
되면 이들의 컴퓨터는 그 즉시 해커들에게 노출된다.
인터넷망을 타고 컴퓨터속으로 몰래 침입한 이 `국제도둑'은 예의 버릇처
럼 남의 집 `안방'을 헤집고 다닌다.하드디스크속 각종 프로그램들을 뒤지고
다니며 주거래 은행과 온라인 접속때 이용하는 사용자의 `재정관리 프로그램'
을 찾아낸다.
일이 이쯤되면 컴퓨터사용자의 예금계좌속 돈은 바로 이들 도둑들의 수중
으로 들어갔다고 보는 것이 옳다.왜냐하면 찾아낸 재정관리프로그램에 대한
어떤 조처로 인해 이후 은행과의 모든 온라인 접촉이 `사실상' 이들 해커들
과의 접촉이 되기 때문이다.
정작 예금주는 알지도못하는 사이에 해커들과 은행과의 거래가 그것도 `국
제적'으로 행해지게 되는 것이다.실제 사용자와 마찬가지로 은행측은 어떤낌
새도 눈치챌 수 없다. 털끝의 의심없이 고객의 주문대로 모든 온라인 업무를
처리,이후 통고한다.
물론 현재 홈뱅킹을 실시하고 있는 각 은행들은 이같은 온라인 해킹에 철
저한 대비책을 마련해놓고 있기는하다.하지만 사용자가 인터넷상으로부터 뜻
하지 않게 얻어갖고 오는 `추적장치'에 대해선 이들 은행입장도 속수무책일
때가 많다.
미국의 한 보안 프로그램개발업자는 "보다 강력한 보안 프로그램의 개발
못지 않게 이들 해커들의 수법도 날로 첨단화되고 있다"면서 "아직 마땅한
대비책인 없는 만큼 인터넷상에서 어떤 정보를 취할 때는 특히 조심해야 된
다"고 주의를 주고 있다. <이경옥기자>
**끝** (스포츠서울 구독신청 721-5555)
[새책돋보기] <사이버 킹>
--------------------------------------------------------------------------------
뉴 스 명 : 일간스포츠
등 록 일 : 97/04/10
등록시간 : 13:42:43
크 기 : 1.4K
첨단 컴퓨터를 이용한, 이른바 사이버전쟁이라는 미래의 가상전쟁을 다룬
추리작가 백휴씨의 장편소설.
1백억불짜리 갈륨비소칩이라는 첨단 반도체 개발을 둘러싼 한, 미, 일 삼
국간의 총성없는 전쟁이 숨막히게 펼쳐진다. 미국 유수의 컴퓨터회사에서
갈륨비소 화합반도체 설계에 참가했던 한국 이민 1세 대 위박사가 어느날
의문의 변사체로 발견된다. 그의 아들이자 해킹의 천재인 위천기가 친구들
과 함께 그 수수께끼를 풀어간다.
그 과정에서 한국의 둘도 없는 맹방임을 자처하는 미국의 국수주의적 음
모와 컴퓨터시장을 장악하려는 일본의 흑심이 사건의 배후에 도사리고 있
다는 것이 드러난다. 한명의 뛰어난 해커가 한 나라의 패권을 좌지우지할
수 있는 세상을 전율속에 절감하게 된다. [새로운 사람들. 8,500원]
해커 50명 집단공개 활동 밝혀져
--------------------------------------------------------------------------------
뉴 스 명 : 한국일보
등 록 일 : 97/04/08
등록시간 : 16:17:58
크 기 : 2.7K
50여명의 해커들이 PC통신 인터넷등 온라인망에서 해킹을 위해 해커를 모
으거나 해킹교육을 위해 돈을 받는등 공개활동을 하고있는 것으로 밝혀졌
다.
한국정보보호센터 이재우(이재우)원장은 8일 [PC통신 인터넷 사설망등에
서 공개적으로 활동하는 해커들이 50여명에 이르고 있다]면서 [이들은
해킹을 위해 공공연하게 집단적 활동을 하고있다]고 밝혔다.
이들 해커집단은 크게 *해킹기술을 가르쳐 달라는 그룹*해킹을 위해 전
문해커를 모으는 그룹 *전문적인 해커활동을 위해 회비를 모으는 그룹등
3가지 형태로 활동하고 있는 것으로 밝혀졌다.
이원장은 [현재 국내 해커수는 공개적으로 활동하는 이들 50여명과 외부
에 노출되지않은 해커를 포함해 총 100여명에 이른다]면서 [센터는 이들
의 일거수일투족을 파악하고 있으며 만약 사태에 대비한 만반의 준비를 하
고있다]고 말했다.
이원장은 젊은 학생층을 중심으로 한 해커들의 공개적 활동원인에 대해
[해커를 영웅시하고 해킹범죄에 대해 관대한 사회분위기때문]이라며 [
해커는 정보화를 가로막는 걸림돌이며 해킹은 명백한 범죄행위라는 사실을
확신시키는 게 중요하다]고 지적했다.
10일로 창립 1주년을 맞는 한국정보보호센터는 앞으로 침해사고대응팀협
의회를 통해 해킹피해를 최소화하는 방안과 이를 사전에 차단하는 정보보
호기술을 더욱 다양하게 개발, 보급할 계획이다. .김광일기자
국내활동 해커 1백여명 달해
--------------------------------------------------------------------------------
뉴 스 명 : 중앙일보
등 록 일 : 97/04/08
등록시간 : 15:33:06
크 기 : 885B
국내에서 활동중인 컴퓨터 해커가 1백여명에 이르는 것으로 나타났다.
한국정보센터 이재우(李在雨)원장은 8일 기자간담회를 갖고 이같이 밝히고
이중 50여명은 중고등학생및 대학생으로 신상이 파악돼 '관리중'이라고 밝
혔다.
이들 신상이 파악된 해커들은 ▶중고등학생 35명 ▶대학생 15명으로 나타
났다.
이들중 과도한 해킹행위로 검찰에 적발된 사례를 분석해본 결과 대부분이
서울에서 학교에 다니는 지방출신학생등 부모의 관심도가 낮은 경우가 많은
것으로 나타났다.
李원장은 최근들어 해커들이 인터넷이나 PC통신을 통해 동호회를 구성,공
개적으로 스스로 해커임을 밝히는등 더욱 대담하고 폭넓은 활동을 펴고 있
다고 말했다.
정보보호센터는 이에따라 해커에 대한 선도활동을 펴는 한편,첨단 감시용
소프트웨어로 해킹행위에 대해 경고를 보내는등 감시활동을 펴고 있다.
李원장은 이들 해커들의 창업을 지원하기 위해 정보보안업을 별도의 비즈
니스영역으로 발전시킬 계획이라고 밝혔다.
<이민호기자> 국내 컴퓨터 해커 1백여명
--------------------------------------------------------------------------------
뉴 스 명 : 중앙일보
등 록 일 : 97/04/08
등록시간 : 20:18:28
크 기 : 878B
국내에서 활동중인 컴퓨터 해커가 1백여명에 이르는 것으로 나타났다.
한국정보센터 이재우(李在雨)원장은 8일 기자간담회를 갖고 이같이 밝힌
뒤 이중 50여명은 중고등학생및 대학생으로 신상이 파악돼 '관리중'이라고
밝혔다.
이들 신상이 파악된 해커는▶중고등학생 35명▶대학생 15명으로 나타났다
.이들중 과도한 해킹행위로 검찰에 적발된 사례를 분석해본 결과 대부분이
서울에서 학교에 다니는 지방출신 학생등 부모의 관심도가 낮은 경우가 많
은 것으로 나타났다.
李원장은 최근들어 해커들이 인터넷이나 PC통신을 통해 동호회를 구성,공
개적으로 스스로 해커임을 밝히는등 더욱 대담하고 폭넓은 활동을 펴고 있
다고 말했다.
정보보호센터는 이에따라 해커에 대한 선도활동을 펴는 한편 첨단 감시용
소프트웨어로 해킹행위에 대해 경고를 보내는등 감시활동을 하고 있다.
李원장은 이들 해커의 창업을 지원하기 위해 정보보안업을 별도 비즈니스
영역으로 발전시킬 계획이라고 밝혔다.
〈이민호 기자〉
국내활동 해커 1백여명 달해
--------------------------------------------------------------------------------
뉴 스 명 : 중앙일보
등 록 일 : 97/04/08
등록시간 : 15:33:06
크 기 : 1.7K
국내에서 활동중인 컴퓨터 해커가 1백여명에 이르는 것으로 나타났다.
한국정보센터 이재우(李在雨)원장은 8일 기자간담회를 갖고 이같이 밝히고
이중 50여명은 중고등학생및 대학생으로 신상이 파악돼 '관리중'이라고 밝
혔다.
이들 신상이 파악된 해커들은 ▶중고등학생 35명 ▶대학생 15명으로 나타
났다.
이들중 과도한 해킹행위로 검찰에 적발된 사례를 분석해본 결과 대부분이
서울에서 학교에 다니는 지방출신학생등 부모의 관심도가 낮은 경우가 많은
것으로 나타났다.
李원장은 최근들어 해커들이 인터넷이나 PC통신을 통해 동호회를 구성,공
개적으로 스스로 해커임을 밝히는등 더욱 대담하고 폭넓은 활동을 펴고 있
다고 말했다.
정보보호센터는 이에따라 해커에 대한 선도활동을 펴는 한편,첨단 감시용
소프트웨어로 해킹행위에 대해 경고를 보내는등 감시활동을 펴고 있다.
李원장은 이들 해커들의 창업을 지원하기 위해 정보보안업을 별도의 비즈
니스영역으로 발전시킬 계획이라고 밝혔다.
<이민호기자> 李원장은 최근들어 해커들이 인터넷이나 PC통신을 통해
동호회를 구성,공개적으로 스스로 해커임을 밝히는등 활동범위가 넓어지면
서 더욱 대담해지고 있다고 우려했다.
이에 따라 정보보호센터의 해커에 대한 감시활동도 강화되는 추세에 있다
.명단이 파악된 해커들을 대상으로 정기적인 인터뷰나 상담을 통해 여러 활
동을 감시하고 첨단 감시용 소프트웨어로 은밀한 해킹행위를 발견,일정한
정도를 넘어서면 즉시 경고신호를 보낸다.
근본적으로 해커들이 새로운 정보에 대한 욕구가 강하다는 점을 이용,이들
이 원하는 정보는 문제가 없는 한도내에서 미리 제공하기도 한다.
李원장은 이들이 자신의 실력으로 미래의 사업을 할 수 있도록 정보보안업
을 별도의 비즈니스영역으로 키울 예정이라고 밝혔다.
정보보호센터는 현재 ▶한국전산망침해사고대응지원팀을 구성하고 ▶58개
국내 전산망운영기관간의 공동전선을 구축했고 ▶전산망안전진단 소프트웨
어와 ▶암호화 프로그램을 개발중이다.
<이민호기자>
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.