[디지털경제 '해킹 충격'] 온라인 거래 '반신반의' 확산
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
아마존 야후 E트레이드 등의 사이트들이 간단한 해킹에도 속수무책이라는
사실이 드러나면서 인터넷 비즈니스의 취약성에 대한 우려가 급속히 확산
되고 있다.
앞으로 전자상거래를 중심으로한 인터넷 비즈니스(e-business)를 전반적
으로 크게 위축시킬수 있는 폭발력까지 갖고 있는 것으로도 평가된다.
거래 상대방에 대한 정보가 많지 않은 상태에서 인터넷을 통해 상품을 사고
파는 전자상거래는 서비스의 안전성과 보안에 대한 신뢰성가 무엇보다 중요한
요건이다.
그러나 이번의 계속된 해킹 사고는 이같은 안전성과 신뢰성의 기반을 흔들고
있는 것이다.
<> 어떤 파장 우려되나 =인터넷 비즈니스의 신뢰성이 심각한 타격을 입게
됐다.
다양한 수법의 해킹을 막아낼수 있는 확실한 대응책이 마련되지 않을 경우
현재 폭발적인 확장세를 나타내고 있는 각종 인터넷 비즈니스 성장가도에
급제동이 걸릴수도 있다는게 전문가들의 지적이다.
지난 7일부터 세계에서 내로라하는 인터넷 비즈니스 업체들이 잇따라 당한
해킹 수법은 아주 초보단계인 "서비스 거부공격".
그런데도 세계 일류의 인터넷 상거래 업체들이 사흘 연속 손쓸 틈도 없이
해킹을 당해 일시적으로 서비스가 중단된 것은 수많은 인터넷 사이트들이
불순한 해커집단의 공격에 얼마나 취약한지를 여실히 보여주고 있다.
이중 삼중의 안전장치를 해놓은 이들 사이트들이 당했다는 점에서 제대로
된 보안 시스템을 구축해 놓은 곳이 거의 없는 국내 인터넷 비즈니스 사이트
들은 대부분 아예 무방비상태에 놓여 있다고 할 수 있다.
국내 전자상거래 비즈니스의 발목을 잡는 결정적인 위협요인이 될 수 있다는
얘기다.
이에따라 미국의 나스닥, 한국의 코스닥으로 대변되는 인터넷 주가에도
악영향을 미칠 가능성도 조심스럽게 점쳐지고 있다.
인터넷 비즈니스의 안전성이 타격을 입을 경우 인터넷 업체들의 최대 무기
였던 성장가능성에 대한 기대도 떨어질수 밖에 없기 때문이다.
이번 해킹사건의 배후에 전자상거래 확산으로 시장 위축을 우려하고 있는
기존 유통업계가 있다는 추측도 조심스럽게 제기되고 있다.
이 경우 불온한 목적을 위해 실력있는 해커들을 매수, 전세계 인터넷망을
거치는 방식으로 경쟁상대에 대한 해킹을 시도한다면 이를 막는게 사실상
불가능하다는 점에서도 심각성을 더해 주고 있다.
<> 대응방안 없는가 =이번에 해커들이 세계 유명 사이트들을 공격하기 위해
사용한 수법은 의외로 간단하다.
여러 곳에서 동시에 엄청난 분량의 전자데이터를 웹사이트에 요청, 과부하가
걸리게 해 해당 인터넷사이트가 자동적으로 다운되게 했다.
서버가 감당할 수 없을 정도의 데이터를 요구해 네트워크에 "교통체증"을
일으킨 것이다.
또 "싱크플러딩(SYN flooding)"이라는 수법도 사용됐다.
씽크플러딩은 실제로 존재하는 않는 가상의 서버주소를 만든 뒤 그 주소
에서 웹사이트에 데이터를 요청하는 것으로 위장하는 방법이다.
웹사이트는 가상서버로 데이터를 보내지만 응답하지 않으므로 대기상태에서
분당 몇만번씩 연속적으로 신호를 보내게 된다.
이로인해 시스템이 과부하가 걸려 다운되게 된다.
그러나 이같은 "서비스 거부 공격" 등은 공격방법이 매우 간단하고 상당히
알려진 기술이지만 이를 완벽하게 막을 수 있는 방법은 아직 개발되지
않았다.
해커스랩 이정남 이사는 "서비스 거부 공격의 경우 해커 컴퓨터의 IP 주소
가 알려지기 때문에 쉽게 찾아서 해킹을 차단할 수 있지만 무차별적으로
바뀌는 가상서버를 이용하는 싱크플러딩의 경우 사실상 대책이 없다"고
말했다.
그는 또 "같은 IP 주소에서 몇 만개 이상의 신호가 온다면 데이터 중계장비
인 라우터에서 그 주소를 차단하는 극단적인 방법을 쓸 수는 있지만 야후
같은 대형 사이트의 경우 같은 IP 주소에서 몇 만개의 신호가 올 수 있으므로
이같은 방법을 쓰는 것은 실질적으로로 불가능하다"고 덧붙였다.
인터넷 경매업체 옥션의 오혁 사장은 "외부에서 걸리는 부하를 골고루
분산시키는 "로드 밸런싱 서버"를 사용하는 것도 한가지 방법"이라고 말했다.
옥션의 경우 수십대의 웹서버가 있어 한 서버에 많은 양의 데이터가 전송
되면 자동으로 다른 서버로 분산시켜 서버가 다운되는 것을 어느정도 막을
수 있다고 설명했다.
하지만 이러한 방법도 피해를 지연시킬 뿐이지 근본적인 대책이 되지
못하는 형편이다.
< 김철수.송대섭 기자 kcsoo@ked.co.kr >
( 한 국 경 제 신 문 2000년 2월 11일자 ).
사실이 드러나면서 인터넷 비즈니스의 취약성에 대한 우려가 급속히 확산
되고 있다.
앞으로 전자상거래를 중심으로한 인터넷 비즈니스(e-business)를 전반적
으로 크게 위축시킬수 있는 폭발력까지 갖고 있는 것으로도 평가된다.
거래 상대방에 대한 정보가 많지 않은 상태에서 인터넷을 통해 상품을 사고
파는 전자상거래는 서비스의 안전성과 보안에 대한 신뢰성가 무엇보다 중요한
요건이다.
그러나 이번의 계속된 해킹 사고는 이같은 안전성과 신뢰성의 기반을 흔들고
있는 것이다.
<> 어떤 파장 우려되나 =인터넷 비즈니스의 신뢰성이 심각한 타격을 입게
됐다.
다양한 수법의 해킹을 막아낼수 있는 확실한 대응책이 마련되지 않을 경우
현재 폭발적인 확장세를 나타내고 있는 각종 인터넷 비즈니스 성장가도에
급제동이 걸릴수도 있다는게 전문가들의 지적이다.
지난 7일부터 세계에서 내로라하는 인터넷 비즈니스 업체들이 잇따라 당한
해킹 수법은 아주 초보단계인 "서비스 거부공격".
그런데도 세계 일류의 인터넷 상거래 업체들이 사흘 연속 손쓸 틈도 없이
해킹을 당해 일시적으로 서비스가 중단된 것은 수많은 인터넷 사이트들이
불순한 해커집단의 공격에 얼마나 취약한지를 여실히 보여주고 있다.
이중 삼중의 안전장치를 해놓은 이들 사이트들이 당했다는 점에서 제대로
된 보안 시스템을 구축해 놓은 곳이 거의 없는 국내 인터넷 비즈니스 사이트
들은 대부분 아예 무방비상태에 놓여 있다고 할 수 있다.
국내 전자상거래 비즈니스의 발목을 잡는 결정적인 위협요인이 될 수 있다는
얘기다.
이에따라 미국의 나스닥, 한국의 코스닥으로 대변되는 인터넷 주가에도
악영향을 미칠 가능성도 조심스럽게 점쳐지고 있다.
인터넷 비즈니스의 안전성이 타격을 입을 경우 인터넷 업체들의 최대 무기
였던 성장가능성에 대한 기대도 떨어질수 밖에 없기 때문이다.
이번 해킹사건의 배후에 전자상거래 확산으로 시장 위축을 우려하고 있는
기존 유통업계가 있다는 추측도 조심스럽게 제기되고 있다.
이 경우 불온한 목적을 위해 실력있는 해커들을 매수, 전세계 인터넷망을
거치는 방식으로 경쟁상대에 대한 해킹을 시도한다면 이를 막는게 사실상
불가능하다는 점에서도 심각성을 더해 주고 있다.
<> 대응방안 없는가 =이번에 해커들이 세계 유명 사이트들을 공격하기 위해
사용한 수법은 의외로 간단하다.
여러 곳에서 동시에 엄청난 분량의 전자데이터를 웹사이트에 요청, 과부하가
걸리게 해 해당 인터넷사이트가 자동적으로 다운되게 했다.
서버가 감당할 수 없을 정도의 데이터를 요구해 네트워크에 "교통체증"을
일으킨 것이다.
또 "싱크플러딩(SYN flooding)"이라는 수법도 사용됐다.
씽크플러딩은 실제로 존재하는 않는 가상의 서버주소를 만든 뒤 그 주소
에서 웹사이트에 데이터를 요청하는 것으로 위장하는 방법이다.
웹사이트는 가상서버로 데이터를 보내지만 응답하지 않으므로 대기상태에서
분당 몇만번씩 연속적으로 신호를 보내게 된다.
이로인해 시스템이 과부하가 걸려 다운되게 된다.
그러나 이같은 "서비스 거부 공격" 등은 공격방법이 매우 간단하고 상당히
알려진 기술이지만 이를 완벽하게 막을 수 있는 방법은 아직 개발되지
않았다.
해커스랩 이정남 이사는 "서비스 거부 공격의 경우 해커 컴퓨터의 IP 주소
가 알려지기 때문에 쉽게 찾아서 해킹을 차단할 수 있지만 무차별적으로
바뀌는 가상서버를 이용하는 싱크플러딩의 경우 사실상 대책이 없다"고
말했다.
그는 또 "같은 IP 주소에서 몇 만개 이상의 신호가 온다면 데이터 중계장비
인 라우터에서 그 주소를 차단하는 극단적인 방법을 쓸 수는 있지만 야후
같은 대형 사이트의 경우 같은 IP 주소에서 몇 만개의 신호가 올 수 있으므로
이같은 방법을 쓰는 것은 실질적으로로 불가능하다"고 덧붙였다.
인터넷 경매업체 옥션의 오혁 사장은 "외부에서 걸리는 부하를 골고루
분산시키는 "로드 밸런싱 서버"를 사용하는 것도 한가지 방법"이라고 말했다.
옥션의 경우 수십대의 웹서버가 있어 한 서버에 많은 양의 데이터가 전송
되면 자동으로 다른 서버로 분산시켜 서버가 다운되는 것을 어느정도 막을
수 있다고 설명했다.
하지만 이러한 방법도 피해를 지연시킬 뿐이지 근본적인 대책이 되지
못하는 형편이다.
< 김철수.송대섭 기자 kcsoo@ked.co.kr >
( 한 국 경 제 신 문 2000년 2월 11일자 ).