[인터뷰] Dual5651, “보안에 따른 속도저하 인정해야”

서울 양재동 서울교육문화회관 거문고홀에서 개최된 ‘국제 해킹ㆍ보안 컨퍼런스(POC2008)’에서 ‘Dual5651’과 ‘gotofbi’라는 닉네임의 발표자들은 본 컨퍼런스 2일차인 지난 14일 케이블 모뎀의 해킹 가능성에 대한 강연을 펼쳤다.

이날 강연을 통해 이들 발표자들은 국내 케이블 모뎀에 존재하는 취약점을 이용해 익명으로 인터넷을 사용하고, 무료로 인터넷을 사용할 수 있음을 지적하는 한편 이보다 더 심각한 문제들이 국내 케이블 모뎀에 존재하고 있다고 발표했다.

이에 이날 발표자들 중 한명이었던 ‘Dual5651’이라는 닉네임으로 유명한 구사무엘(본명) 씨를 발표가 끝난 직후 직접 만나 그에 대한 이야기를 들어봤다.

■ 취약점 이용, 익명으로 인터넷 사용 정말 가능한가?

물론이다. 얼마든지 그러한 익명으로 인터넷을 사용해 무료로 인터넷을 사용할 수 있다. 하지만 더욱 중요한 것은 그것으로 야기되는 더욱 심각한 문제들에 우리는 주목해야 한다.

■ 케이블 모뎀의 다른 문제점은?

무엇보다 국내 케이블 모뎀이 가지고 있는 가장 큰 문제는 해킹의 한 유형인 스니핑(Sniffing)이 이루어질 수 있다는 점이다.  스니핑은, 통신망 상에 전송되는 패킷 정보를 읽어 보는 것으로 다른 사람의 계정이나 비밀번호를 알아내기 위해 사용할 수 있다. 그리고 현재의 국내 케이블 모뎀은 안타깝게도 이러한 스니핑을 가능하게 할 수 있는 조건들은 갖추고 있는 것이 사실이다. 단적으로 국내 케이블 모뎀을 사용하는 개인용 컴퓨터들이 좀비 컴퓨터로 전락할 수 있다는 점을 배제할 수 없는 것이다.

■ 그에 대한 해결책은?

무엇보다 사용자들은 보안마인드가 필요하겠다. 케이블 모뎀에 보안 솔루션이 탑재된다면 당연히 인터넷 속도는 기존보다 30% 정도가 떨어질 수밖에 없다. 속도가 먼저냐? 안전이 먼저냐? 라는 질문에 대한 답은 당연히 ‘안전’이다. ‘보안’이 선결돼야 한다. 그리고 거기에 업체들은 ▲HMAC MD5값 인증 ▲ SNMP Port Filterling  ▲ 스니핑 막기 BPI 등의 도입을 더 이상 미루어서는 안 된다.

 

업체는 인터넷 속도가 떨어지면 사용자들이 떠날 것이라는 막연하고 안일한 사업 잇속만을 챙길 것이 아니라 사용자들의 ‘안전’을 위한 조치임을 당당히 밝히고, 그를 홍보에 이용할 필요가 있겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>