누구나 해킹할수 있는 해킹 툴 공개 ... 완벽한 해결책 아직 없어

개인용 PC 사용자들이 해킹의 공포에 시달리게 됐다. 지난 7월 11일, 「백 오리피스 2000(Back Orifice 2000)」이란 컴퓨터 해킹 프로그램이 공개되면서 인터넷으로 통해 전세계에 급속도로 전파되기 시작했기 때문이다. 이미 국내에도 상륙해 일부 해커들에 의해 시험되고 있으며, 그 피해가 속출할 것으로 예상된다. 올해 3월경, 한 대학생 해커가 백 오리피스 98 버전을 이용해 과학기술원 전산망에서 「우리별 3호」에 대한 정보를 빼돌린 사건이 대표적인 사건이다.백 오리피스란 「cDc(Cult of Dead Cow, 죽은 소 숭배)」라는 해커 그룹(http://www.cultdeadcow.com)이 개발한 해킹 툴로, 마이크로소프트사의 윈도 운영체제의 허점을 공격하기 위해 만들어진 것으로 알려져 있다. 백 오리피스라는 명칭이 마이크로소프트 사의 제품인 「백 오피스(Back Office)」를 비꼬아서 붙여진 것이라는 점만 보아도 쉽게 알 수 있다.백 오리피스 2000의 위력은 매우 심각하다. 상대방의 컴퓨터를 완전히 자신의 컴퓨터처럼 자유롭게 다룰 수 있으며 심지어는 상대방이 어떤 작업을 하고 있는지 그 상황까지 모두 녹화할 수 있다. 예컨대 어떤 문서 파일을 작성하고 있는지 어떤 내용의 이메일을 보내고 받는지 PC 통신이나 인터넷 쇼핑을 할 때 사용하는 비밀 번호와 신용카드 번호는 무엇인지까지 알아낼 수 있다. 또한 필요한 데이터만 빼낸 후, 상대방의 PC를 복구 불가능하게 완전히 파괴시킬 수도 있다. 한마디로, 상상할 수 있는 모든 해킹을 가능케하는 만능 해킹 툴인 셈이다.더욱 심각한 점은 백 오리피스를 상대방의 PC에 심어놓는 것이 매우 간단하다는 것과 컴퓨터 중급 정도의 수준이면 누구나 사용할 수 있을 만큼 쉽다는 것이다. 사용 환경 자체가 윈도98처럼 GUI(Graphic User Interface) 환경을 제공해 마우스만으로 해킹을 자유자재로 할 수 있다. 백 오리피스의 구조는 서버와 클라이언트 형태를 띠고 있다. 서버는 서비스를 제공하는 컴퓨터이며 클라이언트는 서비스를 요청해 제공받는 컴퓨터인데 백 오리피스로 해킹을 당하는 쪽이 서버, 해킹을 하는 쪽이 클라이언트가 되는 것이다. 백 오리피스 프로그램을 분해해 보면, bo2k.exe, bo2kcfg.exe, bo2kgui,exe, bo_peep.dll 등 4가지 파일밖에 들어있지 않다. 이 중에서 bo2k.exe가 서버 모듈, 나머지가 클라이언트 모듈이다. 해커는 서버 모듈인 bo2k.exe 파일을 상대방의 PC에 심어놓고 bo2kcfg.exe, bo2kgui.exe, bo_peep.dll을 이용해 상대방 PC의 모든 동작 상황을 실시간으로 볼 수 있다. 더욱이 bo2k.exe 파일이 1백12KB밖에 되지 않아 발견해 내기는 매우 어려우며 파일 이름도 평범한 시스템 파일처럼 변경해 놓거나 아예 보이지 않도록 숨겨놓을 수 있어 일반적인 PC 사용자가 찾아내기는 거의 불가능하다.대부분의 해커들은 백 오리피스를 상대방의 PC에 심어놓을 때 이메일이나 일반적인 응용 프로그램과 결합시켜 사용한다. 만약 낯선 이메일에 파일이 첨부돼 날아온다거나 자신이 좋아하는 게임이나 응용 프로그램이 첨부돼 있다고 해서 무조건 열어보면 곤란하다. 그 즉시 백 오리피스가 실행되면서 PC의 어떤 은밀한 구석으로 숨어 들어갈 수 있기 때문이다.현재까지 백 오리피스의 공격에서 완벽하게 벗어날 수 있는 방법은 아직 개발돼 있지 않은 상황이다. 자신의 PC가 제멋대로 놀면서 이상 증세를 보인다면 응급 조치를 해 볼 필요가 있다. 윈도 98에 있는 레지스트리 편집기를 이용하면 되는데 윈도의 「시작→실행」 메뉴를 클릭해 실행 입력창 안에 「regedit」를 입력해 레지스트리 편집기를 띄우고「HKEY_LOCAL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\」로 이동한다. 그리고 백 오리피스의 환경 설정 파일인 umgr32.exe가 있는지 확인한다. 만약 해당 파일이 존재한다면 이미 백 오리피스에 해킹당하고 있는 것이다. 바로 umgr32.exe를 삭제한 다음 PC를 재부팅한다. 그리고 윈도 디렉토리 아래의 System 디렉로리(C:\Windows\Sy-stem)에서 또다시 umgr32.exe 파일을 지워야 한다.그러나 백 오리피스의 파일은 해커에 의해 전혀 다른 이름으로 바뀔 수 있기 때문에 umgr32.exe가 없다고 해서 안심하면 안 된다. 이럴 때는 백신 프로그램을 이용해 볼 만 하다. 안철수바이러스연구소(http://ahnlab.com)의 V3Pro가 이미 백 오리피스 예방 기능을 추가해 놓았다. 또한 스모크소프트사(http://mem-bers.xoom.com/smokesoft)에서는 백 오리피스 리무버(Remover)와 NUBO, 백 오리피스 이레디케이터(Eradicator) 등 백 오리피스 탐지기를 개발해 놓고 있다. 이 프로그램은 백 오리피스를 통해 들어오는 해커의 움직임을 검색하고 사전에 방어할 수 있게 해준다. 현재 국내 PC 통신망의 자료실에서 무료로 배포하고 있으므로 누구나 다운로드해 사용할 수 있다.그러나 문제는 여전히 남아 있다. 백 오리피스를 개발한 Cult of Dead Cow 해킹 그룹은 백 오리피스 소스를 인터넷에 완전 공개해 버렸기 때문에 누구나 이 소스를 이용해 변종 백 오리피스를 만들 수 있다. 변종 백 오리피스는 워낙 다양한 형태로 변형되기 때문에 원천적으로 예방하기는 불가능하다. 심지어 Cult of Dead Cow 그룹까지도 막는 방법이 없다고 자인하면서 악용하지 말 것을 당부하고 있다. Cult of Dead Cow 그룹은 「윈도에 보안 문제가 거의 없다」는 마이크로소프트사의 주장에 반박하기 위해 이 툴을 개발했다고 한다. 그러나 MS측은 「이 툴이 시만텍 등의 원격접속 툴과 큰 차이가 없으며 정상적으로 윈도시스템을 사용하는 사람들은 아무런 걱정을 할 필요가 없다」고 밝히고 있다. 하지만 이 해킹 툴의 핵심이 「누구나 해킹을 할 수 있는 손쉬운 해킹 툴」이라는 것을 생각하면 마이크로소프트사는 그 위험을 간과하고 있거나 애써 무시하고 있는 셈이다.