회전목마-BO2K 공개 컴퓨터 보안 비상

남의 컴퓨터에 불법침입, 저장된 중요정보를 빼내거나 파괴, 변조 등을 가능하게 하는 해킹 프로그램 '백 오리피스'(Back Orifice)의 기능강화판 '백 오리피스2000'(BO2K)이 12일 인터넷을 통해 공개돼 전세계 컴퓨터사용자들에게 비상이 걸렸다.9일부터 11일까지 미 네바다주 라스베이거스 컨벤션센터에서 열린 전세계 해커그룹들의 연례모임인 '데프콘'(defcon)에서 'Cult of Dead Cow'(죽은 소에 대한 숭배자, CDC)라는 이름의 해커그룹은 'BO2K'를 발표하고 이날 오후 인터넷을 통해 전격 공개했다.

CDC는 지난해 7월 마이크로소프트의 서버용 제품군(群)인 '백 오피스'의 네트워크 원격관리기능을 악용해 해킹프로그램 '백 오리피스'를 개발, 인터넷 등을 통해 공개한 이후 지금까지 세계 곳곳에서 막대한 피해를 입히고 있다.

기존 백 오리피스는 윈도95 및 윈도98에서만 작동됐으나 이번 BO2K는 윈도NT에서도 작동된다.

백 오리피스는 타인의 PC에 저장된 파일을 삭제하거나 PC이용자 모르게 실행할수 있고 실행중인 프로그램의 제거 및 정지, 사용자 키보드 입력자료의 검색, 비밀번호 빼내기 등이 가능해 가벼운 장난이나 개인사생활 침해 차원을 넘어 기업이나국가에 엄청난 피해를 줄 수 있는 것으로 우려되고 있다.

안철수컴퓨터바이러스연구소는 BO2K의 소스코드를 신속히 입수해 BO2K의 불법해킹의 진단 및 차단기능을 개발해 13일 자사의 컴퓨터바이러스 백신프로그램인 'V3시리즈'에 탑재, 인터넷 및 PC통신을 통해 공급할 예정이다.

실제로 올 3월 한 대학생이 백 오리피스를 이용, KAIST(한국과학기술원)내 인공위성연구센터의 PC에 침입, '우리별 3호의 자료'를 빼내간 일이 발생했다.