만능 해킹 프로그램 '백 오리피스' 인터넷 유포

'백 오리피스(Back Orifice)'는 뒷 구멍이란 뜻이다. 지난해 7월 미국 라스베이거스에서 열린 '데프콘' 해커 대회를 통해 '죽은 소에 대한 숭배자(Cult of Dead Cow)'라는 해커그룹이 발표한 해킹 프로그램. 마이크로소프트사의 프로그램 '백 오피스'의 이름을 패러디한데서 알 수 있듯 거대 소프트웨어 회사들의 독점에 대한 일종의 경고다.

백 오리피스가 두려운 까닭은 해킹당한 컴퓨터의 사용자보다 더 많은 정보와 조작 능력을 해커에게 제공하기 때문. 실제로 백 오리피스는 상대방 컴퓨터를 재부팅시키거나 잠그고, 원하는 시스템 정보를 모두 보여준다. 특히 암호 수집기능을 통해 화면보호기 암호, 윈도 로그인 암호, 전화접속 암호, 웹페이지에서 입력한 암호 등 사용자가 입력한 모든 비밀번호를 모을 수 있다. 또 상대방 컴퓨터의 특정 파일과 폴더를 복사, 삭제하고 이름을 변경하거나 특정 파일을 검색할 수 있으며 심지어 압축과 해제도 가능하다. 이밖에 사용자가 실행중인 프로그램을 갑자기 원격지에서 종료시킬 수 있으며, 임의로 네트워크에 접속 또는 해제시킬 수도 있다. 아울러 상대방 컴퓨터의 실행 화면을 캡처한 뒤 동영상 파일로 녹화할 수도 있다. 말 그대로 해킹기능을 총망라한 만능 해킹 툴인 셈이다.

더욱 가공할 사실은 백 오리피스가 인터넷과 PC통신을 통해 대량으로 유포돼 컴퓨터에 대한 기초지식만 있으면 누구나 프로그램을 다운받아 사용할 수 있기 때문.백 오리피스를 이용해 상대방 컴퓨터를 해킹하려면 대상 컴퓨터에 프로그램을 우선 심어놓아야 한다. 바꿔 말해 해킹당하지 않으려면 의심스런 파일을 찾아내 지우면 된다는 뜻이다. 얼핏 간단해 보이지만 쉽지 않은 일이다. 전자우편에 덧붙이기, 이름 바꿔보내기, 다른 실행 파일에 덧붙이기 등 교묘한 수법으로 유포시키기 때문이다.