시큐아이닷컴, 국내최초 해킹저널지에 논문게재

뉴스 제공

2005-08-04 09:40

서울--(뉴스와이어)--정보보호전문업체 시큐아이닷컴(www.secui.com, 대표 김종선)의 연구원 한성주(30)과장의 국내논문이 세계 최고의 권위를 인정받고 있는 컴퓨터 해킹 저널지에 한국인으로서는 최초로 실렸다.

시큐아이닷컴은 4일 정보보호연구소의 한성주과장의 "Breaking through a Firewall using a forged FTP command" 논문이 < Phrack > 지 (www.phrack.org) 최신호(63호, 2005년 8월 1일치/ http://www.phrack.org/show.php?p=63&a=19)에 실려 한국 보안기술의 수준을 한 단계 높였다고 밝혔다.

지금까지 한국인의 글이 단편적으로 소개된 적은 있었으나, 한국인 이라고 밝히면서 주요논문이 게재 된 것은 한 과장이 처음이다.

< Phrack >지는 해커들은 물론, 컴퓨터 보안기술자들에게 까지도 널리 알려진 학술지로, ‘버퍼 오버플로우’ 등 일반인들에게도 많이 알려진 해킹 방법에 대해 최초로 공개하는 등 전세계 해킹 전문지 가운데 가장 높은 권위도를 지닌 것으로 평가 받고 있다.

한 과장이 이번에 발표한 논문은, “인터넷서비스 FTP 명령을 조작하여 방화벽 해킹하는 방법”으로, 컴퓨터 해커가 인터넷 표준 서비스인 FTP 패킷을 조작하면 네트워크 방화벽이 보호하고 있는 컴퓨터에도 접근 할 수 있는 취약성이 존재함을 밝히고 있다.

이것을 통해 FTP 서비스를 허용한 방화벽은 해킹을 당할 수도 있다는 위험성을 알리면서, 이러한 방화벽 시스템의 취약점을 보완해야 한다고 지적하고 있다.

한 과장은 “이번 논문을 통해, 더욱 우수한 성능의 방화벽 요소기술이 요구된다는 점을 인식했다”고 밝히면서, “향후에도 방화벽의 장점이라고 알려진 NAT 기술의 취약점에 대해서도 논문을 준비할 계획이며, 그에 대비한 기술도 연구하고 있다”고 말했다.

한편 시큐아이닷컴은 한 과장과 같은 우수한 보안연구원을 적극 양성하여 안전하고 우수한 보안시스템 개발을 위해 더욱 박차를 가하겠다고 밝혔다.

웹사이트: http://www.secui.com