[취재파일] 어둠의 세계 download를 주의하라

두세 달 전 회사에서 노트북을 바꿔줬습니다. 몇 년 만에 받은 새 노트북이라 들뜬 마음에 각종 프로그램을 설치했습니다.

취재보도용 업무 프로그램은 물론이고, 그래픽 편집 프로그램과 각종 게임들까지. 친구와 동료가 외장하드로 넘겨준 것도 있고, 제가 토렌트(torrent)를 통해 다운로드받은 것도 적지 않았습니다. (토렌트는 요즘 뜨고 있는 공짜 파일 다운로드 방식이죠. 여러 사람들이 동시에 파일을 공유하며 서로 다운로드를 받아가는 형식입니다.)

그런데. 며칠 전 회사 업무용 프로그램을 추가로 설치할 일이 생겼는데, 설치가 안 되는 겁니다. 확인 결과 인터넷 연결과 웹브라우저의 설정이 엉뚱하게 바뀌어져 있었습니다. 물론 제가 손댄 것은 아니고요. 전산팀에서도 쉽게 정상으로 되돌릴 수 없다고 합니다.

전산팀 관계자 말씀이, "바이러스 감염 가능성이 높다. 가급적 포맷을 권한다. (V3 등 백신 프로그램 꾸준히 사용했다) 그걸로 다 막을 수 없다. 특히 인터넷과 웹브라우저 설정이 바뀐 것은 네트워크 침입을 위한 것. 사내 다른 컴퓨터도 위험하다. 포맷해야 한다."

결국 포맷을 했습니다. 지금은 모든 것이 정상입니다.

바이러스나 악성코드 감염 루트? 두말할 필요가 없습니다. 바로 '어둠의 세계 download'입니다. 조심해야 하는 걸 알고 있었는데, 잊어버린 거죠.

2008년 옥션 해킹 사건을 취재하면서 해커 몇 명을 만났는데요, 당시 취재 내용들이 새롭게 기억이 나더군요.

당시 이야기를 해보면... 우선, 불법 복제 프로그램이 왜 인터넷에 널리 퍼져 있을까요? 단순히 유료 프로그램을 무료로 쓸 수 있도록 하는, 뭐, 카피 레프트(copy left) 비슷한 걸까요? 절대 아닙니다. 예를 들어보죠.

그래픽 편집용 'Photoshop' 유료 프로그램을 토렌트 등에서 다운받았다고 하죠. 이제 설치를 합니다. 설치 시작과 동시에 악성 바이러스 코드가 컴퓨터에 심어집니다. 이런 바이러스는 '프로그램' 형태일 수도 있지만, 제 경우처럼 단순히 설정을 바꿔놓는 방식이나 해커가 접근하면 관리자 권한을 자동 부여하는 방식일 수도 있습니다.

설치가 끝난 뒤 일반 사용자는 Photoshop을 무료로 쓰는데 아무 문제가 없습니다. 하지만  컴퓨터 안쪽 어딘가에 악성코드가 심어져 있는 것이죠.

이제 불법 프로그램 유포자가 자기 집에서 바이러스 관리 프로그램(이런 프로그램이 따로 있습니다)을 실행시킵니다. 그리고 '감염 컴퓨터' 리스트 버튼을 클릭합니다. 그럼 전 세계에 자기가 뿌린 악성코드 감염 컴퓨터가 쫙 뜹니다. (제가 직접 눈으로 봤습니다) 특정 사이트 주소를 입력하고, "디도스 공격" 버튼을 클릭하면 곧바로 해당 사이트에 공격이 가해집니다.

이렇게 악성코드를 심어놓을 수 있는 대상은 다양합니다. 무료 프로그램이 가장 간단하고, 최근엔 영화파일에도 넣는다고 하네요. 문제는 이런 해킹툴 프로그램들, 정말 사용하기 쉽습니다. 초등학생도 가능합니다. 이런 프로그램은 인터넷에 100여 가지가 퍼져 있습니다.

중국이나 러시아에선 어린 학생들이 전문지식 없이 이런 프로그램으로 해킹을 하는 경우가 적지 않다고 합니다. 낮은 수준의 해킹이긴 하지만, 문제를 일으키기에 충분합니다. 이런 프로그램 중에는 디도스 공격용도 있고, 관리자 암호 획득용도 있고 다양합니다.

실제 취재과정에서 국내 해커들이 이런 프로그램으로 20분 만에 국내 A병원 관리자 암호를 얻어내는 과정도 봤습니다. 국내 병원 가운데에는 웹페이지와 병원 DB를 분리해놓은 곳도 있지만, 한 관리자 암호로 두 정보를 같이 접근할 수 있는 곳이 수두룩합니다. 환자 정보를 구하는 것도 누워서 떡먹기인 셈이죠.

또 허술한 곳이 바로 중고등학교 동문/동창회 사이트입니다. 인터넷 보안, 완전 꽝이죠. 유명한 D외고의 전체 동문 정보를 액셀파일로 갖고 있던 중국 해커를 만난 적도 있습니다. 제가 그 학교 졸업생이라서 제 이름을 찾아보니, 집주소와 집 전화번호 등이 그대로 있더군요. 소름이 쫙 돋죠.

국내 인터넷 보안, 너무 중요한데, 너무 허술합니다. 허술한 이유 가운데 하나는 바로 저 같은 사람들이 적지 않기 때문입니다. 불법 프로그램을 찾는 사람들이 많아서 바이러스 감염 컴퓨터도 많은 겁니다.

물론 해킹툴 프로그램을 막는 보안 프로그램도 계속 개발되고 있습니다. 문제는 해킹툴 프로그램의 버전업 속도나 신규 프로그램의 등장 상황을 보면 해킹 분야의 진화가 훨씬 더 빠르다는 겁니다.

결국 이제 몇몇 컴퓨터 보안업체의 역량만으론 해킹 사건을 100% 막을 수 없어졌습니다. 네티즌 전체가 악성코드가 심어진 불법 파일을 멀리하고, 수시로 바이러스 체크를 해주는 컴퓨터 문화가 정착돼야 합니다.

저도 이제부터 달라지려고요. 여러분은 어떠신가요? 오늘 함께 바이러스 체크 한 잔? ^^