이런 정보는 ‘윈도 비밀번호 분실’ 등의 키워드만으로 쉽게 검색할 수 있습니다. 하지만 문제는 이런 방법을 활용해서 해커가 아닌 일반인들도 윈도 등 운영체계(OS) 암호를 쉽게 무력화할 수 있다는 것입니다. 최근 20대 공무원 시험 응시생이 정부서울청사에 침입해 시험 관리자의 컴퓨터로 시험성적과 합격자 명단을 조작한 사실이 드러났습니다. 청사 체력단련실에서 훔친 신분증을 이용해 잠입한 송모 씨는 담당자의 정부 업무용 PC의 보안 시스템을 간단하게 뚤어버렸는데요. USB에 담아간 리눅스 프로그램과 인터넷상에서 구한 암호 해제 프로그램을 활용한 것으로 알려졌습니다.
중학생 정도의 컴퓨터 활용능력만 있으면 부모들이 PC에 걸어놓은 암호를 푸는 것은 어렵지 않은 일이라고 합니다. 한 해커 출신 보안업체 대표는 “해킹할 PC를 물리적으로 확보했다는 것만으로 해킹을 반 이상 성공한 것”이라고 말했습니다. 원격 해킹과 달리 이처럼 물리적 보안이 뚫려서 해당 PC를 눈 앞에 두고 있는 경우, 상대적으로 보안이 취약한 리눅스 등의 OS를 활용해 암호를 무력화하거나 인터넷상에 떠도는 ‘암호 푸는 방법’ 등을 다양하게 시도해볼 수 있다는 것입니다.
또다른 문제는 암호를 자주 잊어버리는 사람들을 도와주려는 ‘선의’에서 암호 푸는 방법을 올렸다고 하더라도 해킹방법 등을 온라인상에서 퍼뜨리는 것은 위법 행위라는 것입니다. 전문가들은 해킹방법, 해킹프로그램 등을 인터넷으로 유포하는 것은 유해정보, 불법정보로 간주돼 정보통신망법을 위반한 것으로 볼 수 있다고 경고했습니다. (끝) /gychu@hankyung.com
(주)한국경제신문사 | 서울시 중구 청파로 463 한국경제신문사 빌딩