광고
광고
광고

개인정보유출, 기업체·일반 가정도 위험

김락중 | 기사입력 2000/08/03 [16:07]

개인정보유출, 기업체·일반 가정도 위험

김락중 | 입력 : 2000/08/03 [16:07]
ms윈도 공유기능의 허점을 이용한 인터넷 개인정보유출이 잇따라 발생하고 있어 개인정보 보안에 대한 대책마련이 시급하다.

특히 ms윈도상에서의 개인정보유출은 인터넷 기업체뿐아니라 일반 가정에 급속히 보급되고 있는 adsl 등 초고속인터넷통신망에서도 가능한 것으로 드러나 인터넷사용자들의 각별한 주의가 필요하다.

3일 경찰청에 구속된 정모(24)씨는 유명 인터넷기업 3개업체 시스템에 불법침입,무려 50만명의 회원 정보를 빼냈는데 그 수법은 지극히 간단했다.

즉 인터넷기업의 도메인이름만으로 그 업체의 ip주소를 찾아낸 뒤 ms윈도상의공유기능(넷바이오스)의 취약점을 이용, 외부에서 근거리통신망(lan)으로 연결된 컴퓨터의 공유폴더에 접속, 자료를 손쉽게 빼낸 것이다.

전문가들은 "마이크로소프트에서 윈도 95.98 등에 자료를 여럿이 공유하기 위해만든 넷바이오스를 사용할 경우 누구든 그 기업체의 도메인네임만 알면 공유된 정보를 빼낼 수 있다"고 설명했다.

따라서 최근 아파트 단지 등에서 확산되고 있는 일반 가정용 초고속인터넷통신망의 경우에도 마음만 먹으면 옆집 컴퓨터에 저장된 공유파일을 언제든 자기 컴퓨터로 다운로드받을 수 있는 셈이다.

근본적인 대책은 보안장치의 마련이다.

그러나 인터넷 기업체는 대부분 영세한 벤처기업으로 보안에 투자할 여력이 없고 초고속인터넷통신망을 설치하는 민간사업자는 가입 회원비의 인상이 불가피한 보안 시설에 엄두를 못내고 있는 형편이다.

경찰청 사이버테러대응센터의 하옥현 팀장은 "보안장치가 없는 상태에서 개인정보나 파일의 외부유출을 막기 위해서는 디렉토리의 공유기능을 사용하지 않거나 불가피하게 사용할 경우 반드시 비밀번호를 입력해야 한다"고 당부했다.
  • 도배방지 이미지

광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고