유클린 뉴스

1회인터넷에도 사람이 살아요
목록

[u클린]당신의 파일이 보입니다

[연중기획-따뜻한 디지털세상]<2부>보안은 생존이다- 스파이 프로그램의 위협

성연광 기자  |  2005.09.08 11:25
[연중기획-따뜻한 디지털세상]<2부>보안은 생존이다- 스파이 프로그램의 위협
image

'e메일, 메신저 대화내용을 비롯한 키보드 입력정보는 실시간으로 PC 작업 내용까지 훤히 들여다 볼 수 있다."

언뜻 해킹 프로그램의 설명문으로 비치지만, 사실 합법적인 인터넷에서 팔리고 있는 상용 소프트웨어다. 일명 '스파이(Spy) 프로그램'이라고 불리는 사용자 감시 프로그램이 시급한 보안 위협으로 대두되고 있다.

인터넷에서 원격 모니터링을 판매하는 사이트를 수소문하기는 어렵지 않았다.

이 중 소개된 해외 사이트에 접속해보니 메인 화면부터 심상치 않았다.

"컴퓨터로 자녀, 배우자, 회사 종업원들이 뭘 하는지 아무도 모르게 감시(Stealth Monitoring)할 수 있다.

특히 원격에서 떨어진 PC에도 몰래 모니터링 툴을 깔 수 있다고 장점으로 내세운 이 스파이 프로그램의 이름은 'XXX-SPY'. 제품 가격은 20달러 수준이나, 일단 무료로 배포되는 30일 기준 평가판을 내려 받았다.

대부분의 스파이 프로그램들이 평가판 형태로 이처럼 무료로 다운받을 수 있다.

기자의 PC에 설치해보니 정작 이 프로그램으로 안되는 게 없을 정도로 기능이 막강했다.

감시 대상자가 눈치채지 못하게 PC 화면을 모니터링할 수 있는 것은 기본. 키보드에 입력하는 모든 정보도 분 단위로 저장된다. 메신저와 e메일 내용까지 볼 수 있다. 감시 대상자의 웹사이트 접속 정보도 매순간 기록되며, 사용자가 특정 키워드를 입력하면 곧바로 감시자에게 통보되는 기능도 있다.
image

◆e메일, 메신저도 다 보인다=직장 동료로부터 시연을 허락받아 다른 장소에 있는 동료 PC에 리모트(Remote)용 프로그램을 깔았다. 상대방의 PC에 안티 바이러스가 깔려있음에도 어떤 보안 경고도 없었다.

이 프로그램은 감시 대상자 PC에 깔려 원격 모니터링을 도와주는 보조 프로그램으로, 더욱이 다른 동영상이나 그림파일로 위장해 보낼 수 있게 제작돼 있어, 감시 대상자를 속일 수 있다.

동료가 네트워크에 접속한 순간, 스파이 프로그램에 해당동료의 이름과 IP에 접속됐다는 통보가 왔다. 이어 기자가 미리 설정한 3분 단위로 동료 PC의 작업화면과 키보드 입력 내용이 올라왔다.

프로그램 화면을 보니, 그 동료의 인터넷에서 검색하는 화면과 워드를 치는 내용이 그대로 잡혔다. 키보드 입력정보들 중에는 그 동료가 다른 사람과 나눈 메신저 대화 내용도 그대로 보여졌다. 단, 프로그램에 한글화 작업이 안돼 있어, 모든 내용은 영문으로 기록될 뿐이다. 그러나 이를 한글로 변환하기는 어렵지 않다.

그가 인터넷에서 어떤 사이트를 방문했는지도 한눈에 알 수 있었다. 시간별로 일목요연하게 정리된 보고서가 화면에 띄워진다.

이 정도라면 '백오리피스'나 '서브세븐' 등 막강한 해킹 프로그램과 다를 바 없었다.
단, 하나의 차이점이라면 합법과 불법의 차이. 해킹 프로그램은 악성코드로 분류돼, 백신으로 이를 차단할 수 있으나, 이들 제품은 관리용 상용제품인지라, 아직까지 백신으로 이를 막을 방법이 없다는 것이다.

◆인터넷에서만 '수십여종'=인터넷 사이트에서 이같은 프로그램을 구하기는 사실상 식은 죽 먹기다.

또다른 감시 프로그램인 'OVERxxx'. 이 제품은 인터넷 홈페이지에서 95달러에 판매되고 있다. 최대 14대의 PC를 동시에 감시할 수 있는 이 제품 소개란에는 '업무시간에 직원들의 외도(?)을 줄이면 적잖은 비용을 절감할 수 있다"고 홍보하고 있으나, 프로그램 기능에 인터넷 사이트 접속에 필요한 '비밀번호' 캡쳐 기능이 있다는 점이 께름칙하다.

이처럼 국내외 인터넷 사이트에서 다운받을 수 있는 감시 프로그램들이 수십여종에 달하고 있다. 'MSN 챗 모 니터', 'MSN 스니퍼' 등 얼마전 이슈화됐던 메신저 감시 프로그램도 사실 이같은 스파이 프로그램의 일종이다.

이들 감시 프로그램 상당수가 스텔스 기능을 내장하고 있어, 감시 대상자가 모르게 프로그램을 설치할 수 있는 것으로 알려졌다.

최근엔 PC 방화벽 등으로 원격 모니터링 기능이 제한받자, 아예 인터넷 사용에 주로 이용되는 '80 포트'를 이용해 원천적으로 막을 수 없게 제작된 감시 프로그램도 생겨나고 있는 추세다.

당초 이들 감시 프로그램들의 개발된 동기는 자녀나 회사 종업원들의 PC를 감시하기 위해서다. 특히, 기업의 경우, 회사내 정보가 유출되거나, 종업원들이 회사 PC를 사적 용도로 사용하고 있는지 금방 알 수 있기 때문.

한국CA 관계자는 "사실 우리나라에서는 몰라도 미국에선 기업 경영진들이 정보유출 방지와 자산관리 차원에서 회사내에서 관리 프로그램을 이용해 직원들의 PC 이용현황을 살펴보는 게 합법적으로 간주된다"면서 "물론 회사 입사전에 이같은 내용의 서약을 미리 받고 있다는 게 우리나라와 다르긴 하다"고 전했다.

국내 기업들 중에서도 종업원들 몰래 이같은 프로그램을 이용해 감시하는 경우가 적지 않다는 게 공공연한 비밀이다. 단지, 정서상의 이유로 설치 사실을 직원들에게 밝히지 않을 뿐이다.

◆보안제품의 '사각지대'= 정작 문제는 감시 프로그램 도입의 정당성 여부를 떠나 이같은 감시 프로그램들의 스텔스 기능으로 인해 해킹 도구로 악용될 가능성이 크다는 우려다.

이들 프로그램 대부분이 자산관리 및 정보유출 탐지 목적이기 때문에 프로그램 사용을 막을 뚜렷한 기준 자체가 없다는 점에서 심각성을 더해주고 있다.

실제, 지난 7월 모 금융권 웹사이트를 위장한 피싱 유사범죄에도 범인이 피해자들의 정보를 빼내고, 보안제품을 무력화하는데 백신제품으로 걸러지지 않는 '상용 원격관리 프로그램'을 이용했던 것으로 밝혀졌다.

이처럼 실제 해킹도구로 악용당한 것이다. 그런데도 이에 대한 아무런 제도적 기준이 없다보니 자칫 법적 소송 등을 우려한 안티 바이러스, 스파이웨어 업체들이 이를 악성코드로 진단, 삭제하는데 주저하고 있기 때문이다.

보안업계의 한 관계자는 "원격 감시 프로그램을 악성코드로 분류할 경우, 영업방해 혐의로 제소를 거는 사례들이 급증하고 있다"며 "사용 목적에 따라 달라지겠지만, 이 프로그램 유포를 함부로 막을 수 있는 명분을 찾기 쉽지 않다"고 전했다.

이와 관련, 정통부와 안티 바이러스 업체들은 최근 스파이 프로그램을 포함한 원격 관리 프로그램들의 악용 가능성에 대한 문제점을 논의했으나, 일단 상용 키로거 제품에 한해서만 '유해 가능 프로그램'으로 분류키로 한 것으로 알려졌다.

이에 대해 전문가들은 PC 이용자의 동의를 얻은 다음에야 모니터링 프로그램이 설치되도록 제한한다거나, 남모르게 설치되는 스텔스 설치 기능을 포함할 경우, 아예 불법 프로그램으로 간주하는 등 원격 프로그램 전반에 걸친 제도적 기반이 조속히 마련돼야한다는데 입을 모으고 있다.