AOL, 뱅크오프아메리카, 프로디언, BP 등 대형 고객사를 확보하고 있는 대형 인터넷 백본 제공업체인 MCI월드컴이 해커에게 톡톡히 망신을 당했다.
C넷에 따르면 샌프란시스코에서 컨설팅과 보안연구원으로 일하는 해커인 애드리안 라모가 MCI월드컴의 관리 네트워크를 지난 2달에 거쳐 네번이나 자기집 드나들 듯 침입했었다.
MCI월드컴에 앞서 마이크로소프트, 익사이트앳홈, 야후 등의 굵직굵직한 IT 기업들도 이미 라모에게 허를 찔린 바 있다.
라모는 일반적인 해커들이 아무도 모르게 시스템에 침투했다가 빠져나가는 것과는 달리 지금까지 자신이 발견한 보안상의 허점을 해당 기업에 알려 이를 고칠 수 있도록 도아왔다. 실제 라모는 지난달 30일 MCI월드컴에 마지막 침입한 이후에는 MCI월드컴이 서버의 잘못된 구성을 바로잡아 서버의 보안을 강화할 수 있도록 도움을 주었다.
이와 관련, MCI월드컴의 대변인인 제니퍼 베이커는 라모와 구체적으로 어떤 논의를 가졌는지에 대해서는 밝히지 않은 채 “(라모에게) 감사한다”며 “시스템의 보안을 강화했다”고 설명했다.
라모는 이번 MCI월드컴 해킹에서 개방 프록시를 이용했던 이전 방법과는 달리 서버 구성상의 허점을 파고들었다. 그는 일반적인 웹 브라우저를 이용해 월드컴의 네트워크가 어떻게 운영되는지를 알 수 있는 문서를 입수, 이를 통해 관리 네트워크를 장악할 수 있었다.
MCI의 입장에서는 만일 ISP의 관리 네트워크를 장악한 사람이 라모가 아닌 악의를 가진 해커였다면 큰 피해를 볼 수도 있는 아찔한 상황이었다. 즉 아메리칸온라인이나 뱅크오브아메리카 등의 네트워크가 다운될 수도 있었던 것이다.
그러나 라모의 이같은 행동은 법적으로는 명확히 보호받기는 어려우며 라모도 이에 대해 인정하고 있다. 이와 관련, 라모는 “(보안 허점을 해결해주는) 자신의 행동 규범이 자신이 기소당하는 것을 막아주고 있다”고 말했다.
<황도연기자 dyhwang@etnews.co.kr>