다양한 해킹 기법

해킹에는 다양한 방법들이 있다. 전송망을 통해 날아다니는 데이터를 중간에서 훔쳐보기도 하고, 일반 사용자와 서버간 통신에 끼어들어 비밀번호나 ID는 물론 전자우편 등 중요한 개인정보를 빼돌리기도 한다. '백 오리피스'와 같은 해킹 툴을 이용해 남의 컴퓨터에 잠입한 뒤 마치 자기 것인양 파일을 이동, 복제, 삭제한다.

실제로 해커들은 해킹대상 시스템의 취약점을 자동검색하는 'mscan', 'sscan' 등의 프로그램을 이용하거나 스니퍼(sniffer), 스푸핑(spoofing), 스머프(smurf) 등의 최신 기법을 이용, 시스템을 무력화시키고 있다. 스니퍼는 서버들끼리 주고받는 데이터를 몰래 엿보는 기술로 해커들이 ID와 비밀번호를 알아내기 위해 사용하는 수법이고, 스푸핑은 신분을 위장하는 거짓정보를 보내 극비문서 등이 담긴 하드디스크 내용을 그대로 복사하는 수법이다. 스머프는 엄청난 부하를 가해 네트워크를 마비시키는 공격법이다.

최근 거대 인터넷 기업들을 잇따라 무릎꿇게 만든 해킹 방법은 '서비스 거부(DoS : Denial of Service) 공격이라 불리는 것. 10년전쯤 개발된 고전적 수법이지만 여전히 맹위를 떨치고 있다. 서비스 거부 공격에 동원되는 수단은 '스타쉘드라트(Stacheldraht : 독일어로 가시철사라는 뜻)'로 불린다. 이것은 트리누(Trinoo)와 TFN(Tribe Flood Network)로 나뉜다. 트리누는 선마이크로 시스템즈가 만든 중형 서버인 솔라리스 2.× 공격용, 보다 진보된 TFN은 IBM이나 휴렛패커드 등이 만든 서버 공격용이다.

서비스 거부 공격의 원리는 간단하다. 몇 단계의 준비과정을 거쳐 공격 태세가 갖춰지면 한꺼번에 엄청난 양의 접속신호를 웹사이트를 운영하는 서버에 보낸다. 서버는 적절한 응답을 할 틈도 없이 밀려드는 신호를 견디다 못해 중단되고 마는 것이다.

야후와 같은 유명 웹사이트의 경우 수백만명이 동시에 접속해도 끄떡없도록 설계돼 있다. 그러나 이번 공격에서 해커는 초당 최대 1GB(기가바이트)의 신호를 쏟아부었다. 이는 세계 50대 인터넷 사이트가 1년동안 받는 접속시도를 모두 합친 것보다 많은 양. 통화 폭주로 전화 서비스가 중단되는 것과 똑같은 현상이 일어난 것이다.