자신도 모르게 해커 된다?

한국컴퓨터어쏘시에이트(CA)가 웹 서버를 통한 악성코드 차단 프로그램인 이트러스트 침입 탐지 S/W 시험판을 자사 홈페이지를 통해 배포한다.

웹 서버를 통한 악성코드란 PC사용 중 전자 우편, 링크를 통해 침입하는 새로운 유형의 사이버 테러를 말한다.

특히 인터넷 사용자가 자신도 모르는 사이에 해킹을 행할 수 있다. 사용자들이 웹 페이지나 전자 우편, 또는 뉴스그룹 내용에 포함된 링크를 사용하면서 의도하지 않았음에도 불구하고 해커가 만들어놓은 악성 스크립트를 실행할 수 있기 때문이다.
이렇게 실행된 악성 코드는 사용자의 의도와 관계없이 다른 웹 서버에 대한 무차별 접속을 감행해 최근 벌어지고 있는 해외 유명 웹 사이트의 “서비스 접근 불가(DOS : denial of service) 사태를 가져온다.

한국CA의 하만정 사장은 “이러한 새로운 유형의 보안 위험은 상당수의 웹 서버들이 무방비로 위험에 처해 있음을 말해준다”며, “e-비즈니스 시스템이 당면하고 있는 중대한 위협은 어떠한 웹 서버라도 원격으로 쉽게 변경되어 악성 코드의 유포 매체로 사용될 수 있다는 사실”이라고 말했다.

하 사장은 또 “해커들은 웹의 장점을 악용해 웹 서버를 위험한 매개체로 바꿔 놓을 수 있다”면서, “CA의 이트러스트 솔루션은 이를 포괄적으로 방지할 수 있는 종합 보안 솔루션을 제공한다”고 덧붙였다.



임상연 기자 sylim@fntimes.com