그 당시 해커들의 일반적인 목표는 시스템 관리자인 root의 권한을 탈취함으로써 컴퓨터시스템을 해커 마음대로 통제하는 것이었다. 악의가 없는 해커의 경우 시스템의 공격에 성공하면 자신이 해킹에 성공하였다는 표시를 시스템에 남김으로써 자신의 능력을 자랑하곤 했다.
경쟁관계에 있는 그룹들이 서로 상대방의 시스템을 공격하여 자신들의 우월성을 보이려고 노력하기도 했다. 이러한 해커들에 대한 낭만적 이미지는 일반인들에게 잘 알려져 해커들이 사이버 공간에서 정의의 편에 서서 활동하는 영화에도 여러 편 소개된 바 있다. 이러한 해커들의 경향은 인터넷과 홈페이지가 널리 퍼지면서 미 국방성 홈페이지 등 유명 사이트의 홈페이지를 해킹하려는 시도로 나타나게 된다.
요즘 일반시민들까지 해킹에 대한 지식과 방법을 쉽게 얻을 수 있게 되면서 고전적인 해커들은 소수가 되고 악의성이 있는 해커들이 해킹의 주류가 되었다. 악의적인 해커들이 사이버공간에서 행하는 일들은 상당히 다양하다. 그 피해는 심각하고 광범위하다. 악의적인 해커들이 자주 행하는 해킹 방법 가운데 하나는 일반시민의 PC를 장악하여 자신들의 목적을 위해 사용하는 일이다.
이 경우 일반시민의 PC는 마치 영화에서 보는 좀비처럼 해커의 의도에 의해 작동되며 다른 시스템을 공격하게 된다. 일반 홈페이지가 해킹 당하는 경우, 홈페이지에 접속하는 방문자의 정보가 노출되거나 방문자가 인식하지 못하는 사이에 피싱 사이트에 연결되는 일들이 벌어질 수 있다.
근자에 발생되는 이러한 일들은 컴퓨터 사용자들에게 예전에는 없던 새로운 의무를 발생시킨다고 할 수 있다. 사용자가 컴퓨터를 잘 관리하지 못하여 상대에게 매우 큰 경제적 피해를 줄 수 있기 때문이다. 따라서 모든 컴퓨터 사용자는 자기 자신을 위해서는 물론 타인에게 피해를 끼치지 않기 위하여 컴퓨터 보안에 철저할 필요가 있다.
개인컴퓨터 보안에 가장 중요한 일은 윈도우 등의 운영체제와 바이러스 백신을 최신의 것으로 업데이트하고 유지하는 것이다. 개인 방화벽, 인터넷/메일/스파이웨어 감시 등의 실시간 감시도 크게 도움이 된다. 컴퓨터 보안의 중요한 요소 하나는 패스워드의 안전한 관리이다.
안전한 패스워드를 만드는 방법: 6-8자 문자 또는 숫자를 결합(예: apws173), 대소 문자나 숫자, 특수문자를 조합(예: Stu12dy&), 평소 좋아하는 문장(예: iyga: if you go away); 안전하지 않은 비밀번호: 생년월일, 전화번호 등 개인정보와 관련된 경우, 단순한 단어나 연속된 문자(예: airplane, 1234, abcd). 패스워드는 중요도에 따라 일반사이트용과 은행 등 중요 사이트용으로 구분하여 2개 이상을 사용하며 정기적으로 패스워드를 변경한다.
앞으로 해킹은 여러 가지 방향으로 더욱 더 고도화되고 그 피해도 커질 것이 예상된다. 우리대학 구성원들도 컴퓨터 보안에 관심을 가지고 기본적 컴퓨터 보안을 실천하여 자신을 보호하고 타인에게 피해를 끼치지 않게 되기를 바란다.
서울시립대신문
webmaster@uos.ac.kr